Spraykatz


Описание Spraykatz

Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных сред Active Directory. Spraykatz использует другие программы для автоматизации процесса извлечения паролей и хешей.

В своей работе Spraykatz на стороне Windows использует ProcDump (утилиту из Sysinternals, набора программ, который распространяет Microsoft) для дампа процесса lsass. Для того, чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо (в Linux с которой запущен инструмент). Это позволяет избежать обнаружением антивирусным программным обеспечением максимально, на сколько это возможно.

Spraykatz использует слегка модифицированные части следующих проектов:

Не используйте Spraykatz в производственной среде (production)!

GitHub: https://github.com/aas-n/spraykatz

Автор: aas

Лицензия: MIT

Справка по Spraykatz

Использование:

spraykatz.py [-h] -u USERNAME -p PASSWORD -t TARGETS [-d DOMAIN] [-r] [-v {warning,info,debug}] [-w WAIT]

Опции:

опциональные аргументы:
  -h, --help            показать справку и выйти

Обязательные аругменты:
  -u ИМЯ_ПОЛЬЗОВАТЕЛЯ, --username ИМЯ_ПОЛЬЗОВАТЕЛЯ
                        Имя пользователя, под которым будет сделана попытка входа. Он должен иметь права администратора на целевой системе чтобы иметь возможность удалённо выполнять код.
  -p ПАРОЛЬ, --password ПАРОЛЬ
                        Пароль пользователя или NTLM хеш в формате LM:NT.
  -t ЦЕЛИ, --targets ЦЕЛИ
                        IP адреса и/или диапазоны IP адресов. Можно указать файл с целями (одна на строку), или в строке (разделённые запятыми).

Необязательные аргументы:
  -d ДОМЕН, --domain ДОМЕН
                        Домен пользователя. Если он не член домена, то просто используйте "-d ." вместо домена.
  -r, --remove          Только пытаться удалить ProcDump и дампы оставленные на удалённых машинах. Просто на всякий случай.
  -v {warning,info,debug}, --verbosity {warning,info,debug}
                        Режим вербальности. По умолчанию это info.
  -w СЕКУНДЫ, --wait СЕКУНДЫ  Сколько секунд Spraykatz ждёт прежде чем изящно выйти. По умолчанию это 180.

Руководство по Spraykatz

Страница man отсутствует.

Примеры запуска Spraykatz

Собрать учётные данные с Контроллера доменов Active Directory с IP адресом 192.168.1.72, имеющего администратора с именем Alex и паролем QWEqwe123:

sudo spraykatz -t 192.168.1.72 -u Alex -p QWEqwe123

Установка Spraykatz

Установка в Kali Linux

sudo apt install git nmap python3-pip
git clone https://github.com/aas-n/spraykatz
cd spraykatz
sudo pip3 install -r requirements.txt

Установка в BlackArch

Программа предустановлена в BlackArch.

Для установки в минимальные сборки выполните:

sudo pacman -S spraykatz

Установка в Debian, Linux Mint, Ubuntu

sudo apt update
sudo apt install -y python3.6 python3-pip git nmap python3-pip
git clone https://github.com/aas-n/spraykatz
cd spraykatz
sudo pip3 install -r requirements.txt

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Spraykatz

Инструкции по Spraykatz

Ссылки на инструкции будут добавлены позже.

Близкие программы:

  • mimikatz (100%)
  • cisco-torch (50.5%)
  • Router Scan by Stas'M (50.5%)
  • RouterSploit (50.5%)
  • WPForce (50.5%)
  • creddump (RANDOM - 0.5%)
  • Рекомендуется Вам:

    Comments are Closed