首页
/ 探索网络攻击路径:ANGRYPUPPY

探索网络攻击路径:ANGRYPUPPY

2024-05-21 11:33:02作者:田桥桑Industrious

1、项目介绍

ANGRYPUPPY是一个用于Cobalt Strike中执行BloodHound攻击路径的工具。由Calvin Hedler和Vincent Yiu共同创作,其设计目标是帮助安全研究人员和红队操作人员更高效地利用BloodHound收集的信息执行高级的权限提升操作。

2、项目技术分析

ANGRYPUPPY依赖于Cobalt Strike框架和BloodHound数据收集系统。它能自动生成Cypher查询语句,这些语句可在BloodHound中揭示潜在的攻击路径。一旦确定了有效路径,你可以将数据导出为JSON文件,并让ANGRYPUPPY导入执行。工具支持多种横向移动方法,包括psexec、psexec_psh、wmi和winrm,并计划在未来加入DCOM。

在实际运行中,ANGRYPUPPY会解析BloodHound攻击路径,自动执行针对每个用户节点的Mimikatz任务以及每个计算机节点的横向移动任务,大大简化了复杂的攻击流程。

3、项目及技术应用场景

  • 网络渗透测试:在合法的测试环境中,安全团队可以使用ANGRYPUPPY快速模拟黑客攻击,识别网络安全防护中的弱点。
  • 教育与培训:在教学场景下,它提供了一个直观的方式,让学生理解并实践域内权限提升的过程。
  • 安全研究:对于红队操作者来说,此工具可以帮助他们研究新的攻击策略和防御手段。

4、项目特点

  • 自动化攻击逻辑:ANGRYPUPPY可自动解析并执行从BloodHound导出的攻击路径,减轻了手动操作的工作量。
  • 跨平台支持:配备PowerShell和Linux/MacOS脚本以适应不同操作系统环境。
  • 灵活的横向移动:支持多种横向移动方式,便于适应不同的网络环境。
  • 易于使用:只需几步简单的操作,就能从BloodHound查询到的路径中启动自动化攻击。

为了更好地理解和应用这个强大的工具,请查看作者提供的视频教程,开始你的网络探索之旅吧!

视频:
ANGRYPUPPY - 开发过程:
https://youtu.be/yxQ8Q8itZao

立即安装ANGRYPUPPY,释放它的潜力,掌握网络空间的安全脉动!

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
OpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
160
2.03 K
kernelkernel
deepin linux kernel
C
22
6
pytorchpytorch
Ascend Extension for PyTorch
Python
44
76
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
534
57
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
947
556
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
197
279
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
996
396
communitycommunity
本项目是CANN开源社区的核心管理仓库,包含社区的治理章程、治理组织、通用操作指引及流程规范等基础信息
381
15
openGauss-serveropenGauss-server
openGauss kernel ~ openGauss is an open source relational database management system
C++
146
191
金融AI编程实战金融AI编程实战
为非计算机科班出身 (例如财经类高校金融学院) 同学量身定制,新手友好,让学生以亲身实践开源开发的方式,学会使用计算机自动化自己的科研/创新工作。案例以量化投资为主线,涉及 Bash、Python、SQL、BI、AI 等全技术栈,培养面向未来的数智化人才 (如数据工程师、数据分析师、数据科学家、数据决策者、量化投资人)。
Python
75
71