Spraykatz
:📋 نظرة عامة
Spraykatz هي أداة خفيفة وسريعة مخصصة لاستخراج بيانات الاعتماد (Credentials) من أجهزة Windows عن بُعد باستخدام بروتوكولات مثل SMB وWinRM.
تشبه mimikatz لكنها تعمل بطريقة موزعة على أجهزة متعددة من دون تثبيت برامج عليها
مناسبة جدًا لفِرق Red Team والاختبار الاختراقي اللي يشتغلوا على بيئات Active Directory
:🗂️ فئة التصنيف
Red Team
Credential Dumping
Post-Exploitation
Active Directory Attacks
:🔧 التثبيت
:تثبيت عبر Python
git clone
cd Spraykatz
pip3 install -r requirements.txt
:🌟 المميزات الرئيسية
| الوصف |
| يسحب بيانات الاعتماد (passwords, hashes, tokens) عن بعد |
| لا يحتاج لتثبيت أي برامج على الهدف |
| يعمل على عدة بروتوكولات للوصول إلى الأنظمة |
| ينفذ على مجموعة أهداف دفعة واحدة بكفاءة |
| الميزة |
| استخراج كلمات المرور |
| بدون تثبيت Agents |
| دعم SMB/WinRM |
| سرعة عالية |
:🛠️ الاستخدام الأساسي
: تنفيذ على هدف مفرد
python3 spraykatz.py -u Administrator -p Password123 -t 192.168.1.100
: تنفيذ على قائمة أهداف
python3 spraykatz.py -u user -p pass -t targets.txt
targets.txt يحتوي على قائمة IPs أو أسماء الأجهزة المستهدفة
🔗 التوثيق والمصدر الرسمي:
اضغط هنا لزيارة صفحة GitHub الخاصة بالأداة
:📝 ملاحظات هامة
يفضل تشغيل الأداة بصلاحيات كافية للوصول إلى معلومات النظام.
تحتاج أن تكون الأجهزة الهدف قابلة للوصول عبر الشبكة ومفعّل بها SMB أو WinRM
تعمل بكفاءة داخل بيئات Windows Enterprise