Spraykatz
Описание Spraykatz
Spraykatz — это инструмент для получения учётных данных на машинах Windows и в огромных сред Active Directory. Spraykatz использует другие программы для автоматизации процесса извлечения паролей и хешей.
В своей работе Spraykatz на стороне Windows использует ProcDump (утилиту из Sysinternals, набора программ, который распространяет Microsoft) для дампа процесса lsass. Для того, чтобы не загружать на Windows специализированные инструменты, Spraykatz парсит дампы процессов удалённо (в Linux с которой запущен инструмент). Это позволяет избежать обнаружением антивирусным программным обеспечением максимально, на сколько это возможно.
Spraykatz использует слегка модифицированные части следующих проектов:
Не используйте Spraykatz в производственной среде (production)!
GitHub: https://github.com/aas-n/spraykatz
Автор: aas
Лицензия: MIT
Справка по Spraykatz
Использование:
spraykatz.py [-h] -u USERNAME -p PASSWORD -t TARGETS [-d DOMAIN] [-r] [-v {warning,info,debug}] [-w WAIT]
Опции:
опциональные аргументы: -h, --help показать справку и выйти Обязательные аругменты: -u ИМЯ_ПОЛЬЗОВАТЕЛЯ, --username ИМЯ_ПОЛЬЗОВАТЕЛЯ Имя пользователя, под которым будет сделана попытка входа. Он должен иметь права администратора на целевой системе чтобы иметь возможность удалённо выполнять код. -p ПАРОЛЬ, --password ПАРОЛЬ Пароль пользователя или NTLM хеш в формате LM:NT. -t ЦЕЛИ, --targets ЦЕЛИ IP адреса и/или диапазоны IP адресов. Можно указать файл с целями (одна на строку), или в строке (разделённые запятыми). Необязательные аргументы: -d ДОМЕН, --domain ДОМЕН Домен пользователя. Если он не член домена, то просто используйте "-d ." вместо домена. -r, --remove Только пытаться удалить ProcDump и дампы оставленные на удалённых машинах. Просто на всякий случай. -v {warning,info,debug}, --verbosity {warning,info,debug} Режим вербальности. По умолчанию это info. -w СЕКУНДЫ, --wait СЕКУНДЫ Сколько секунд Spraykatz ждёт прежде чем изящно выйти. По умолчанию это 180.
Руководство по Spraykatz
Страница man отсутствует.
Примеры запуска Spraykatz
Собрать учётные данные с Контроллера доменов Active Directory с IP адресом 192.168.1.72, имеющего администратора с именем Alex и паролем QWEqwe123:
sudo spraykatz -t 192.168.1.72 -u Alex -p QWEqwe123
Установка Spraykatz
Установка в Kali Linux
sudo apt install git nmap python3-pip git clone https://github.com/aas-n/spraykatz cd spraykatz sudo pip3 install -r requirements.txt
Установка в BlackArch
Программа предустановлена в BlackArch.
Для установки в минимальные сборки выполните:
sudo pacman -S spraykatz
Установка в Debian, Linux Mint, Ubuntu
sudo apt update sudo apt install -y python3.6 python3-pip git nmap python3-pip git clone https://github.com/aas-n/spraykatz cd spraykatz sudo pip3 install -r requirements.txt
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Spraykatz
Инструкции по Spraykatz
Ссылки на инструкции будут добавлены позже.
Comments are Closed