搞定平台

FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
全能无线渗透测试工具，一个LAZY就搞定了 2cat2017-09-13金币奖励+10共720498人围观，发现 10 个不明物体工具新手科普
近来一直在研究无线安全方面的东西，特别是在无线渗透测试这块，每次渗透测试时总要来回不停的切换操作和挑选利器，很是麻烦。就想看看是否可以有一款功能全面的集合型工具。

正所谓功夫不负有心人，还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序，同时它还集合了大量不同类型的攻击程序，可谓是集众家之长于一身。这么好的东西，必须和各位小伙伴一起分享。

其实，这样一款好的工具，不仅可以让从事日常安全工作研究变得得心应手，同时对提高无线安全方面的相关学习提供了极大便利。特别是它在使用中可以借助自定义键盘快捷键，只要在lscript中启动任何工具，均可以使用自己此前设定好的快捷方式。

当然LAZY script还能快速变更MAC地址，只要使用它里面的禁用界面功能即可，让自己的匿名操作更加快捷。另外，它还可以意见查看自己的公共IP地址信息、MAC地址信息等操作。在Wi-Fi密码脚本方面支持的也比较全面，如Handshake（WPA-WPA2）、Find WPS PIN（WPA-WPA2）、WEP hacking（WEP）等。

经过上述简单介绍，看官们一定对LAZY script这个工具产生兴趣了吧，下面我们开始详细展示。

首先，我们在命令界面下执行程序下载。

下载克隆链接：git clone https://github.com/arismelachroinos/lscript.git

待程序下载完毕后，开始执行启动安装命令：cd /opt/lscript

当然，在安装过程中我们可能会遇到一个小难题，那就是权限限制，需要进行调整，此时我们就需要用到这条命令：chmod +x install.sh

待权限调整完毕后，正式执行安装：./install.sh

1.jpeg

这便是安装前脚本工具下载状态所显示的进度图

2.jpeg

执行安装命令展示

3.jpeg

系统会在安装开始时给予一段有关权限限制的说明内容，这也是为什么会有权限调整的命令出现。

4.jpeg

此时，系统会蹦出一段提示语，主要的意思是询问我们是对程序进行安装（i选项），还是选择升级（u选项），此时我们选择i安装。

5.jpeg

系统会再次询问，我们是否继续执行安装，此时选择yes即可。

6.jpeg

程序安装完毕后，会提示我们直接打开一个新的终端输入小写“L”命令，便可以直接加载运行程序脚本，键入ks可以对自己所需要的快捷方式进行设置。

7.jpeg

启动程序后首先看到的快捷提示界面。

既然程序已经安装完毕，并且可以正常启动，那么我们接下来就进入运行和测试阶段，主要来一起体验下LAZY script的功能及使用情况。查看无线适配器信息，并启动wlan0适配器。

8.jpeg

9.jpeg

启动一个新的控制台，并输入“l”运行程序，很快系统反馈给我们接受说明条款的内容。

10.jpeg

在我们接受条款过后，系统会奉上程序使用声明内容。

11.jpeg

12.jpeg

在声明内容过后，还会给予一段提示说明，并且蹦出判断选项。

提示的内容大概意思为该工具主要用于教育和学习，旨在提高个人专业技能，并且使用环境为当前个人网络环境内可以使用此工具，并且免责说明也很明确，如果使用者违反任何规定，将于该程序开发者无任何关系等，如果同意便选择“Yes”。

既然是第一次使用，多少整个体验过程会显得很繁琐和厌倦。这不脚本程序被正式运行后，还需要进行管理模式和监听模式的制定端口配置，下图中黄色字体表示可用接口。

13.jpeg

当你熬过这一步之后，这个程序就算是真正的被启动了，虽说万事开头难，但考虑到它的全面性，前面的烦琐流程我们也就忍了。

14.jpeg

程序被启动后的正式界面，在此先让大家一饱眼福，稍后再进行具体说明。

接着，我们来说下，有关这款工具的卸载与升级，当然，这些也都只能在命令状态下处理，而非图形界面中使用。

程序卸载命令：

启动卸载：cd /opt/lscript/

权限调整：chmod +x uninstall.sh

卸载执行：./uninstall.sh

删除剩余文件：rmdir -r /opt/lscript

程序更新命令：

直接选择运行界面中的|update) Check for updates即可，简单方便。

既然卸载和程序升级都已经进行了说明，最后就该进入测试阶段了。

既然是一款可以很好隐藏自己并查看公共地址的工具，就先从MAC入手吧。

先测试下修改MAC地址的功能，选择3）Change MAC。

15.jpeg

16.jpeg

系统会让我们选择对应网络，此处我们选择第一个。

17.jpeg

18.jpeg

如果默认选项r，只需要点击回车即可随机产生一个MAC地址出来，如果想指定一个地址就需要输入s来设定需要的MAC地址了。

19.jpeg

20.jpeg

当然，LAZY script既然是一个功能很全面的脚本工具，那么里面必然囊括很多不同类型的功能。这里我们根据自己的需要来选择安装即可。

为了方便测试，我们选择了选项9）TOOLS进行安装。

在工具选择完毕后，我们还能看到很多目前市面主流的渗透测试工具和框架可供我们选择安装，为了方便展示，在此选择Fern Wi-Fi Cracker破解工具进行安装。

21.jpeg

22.jpeg

相信作为圈内人，凡是搞过无线渗透的小伙伴对该工具都不会感到陌生，完全图形化的操作界面容易上手，选择11）Fern选项。

很快Fern工具就开始安装，不久后就能开始使用了。

23.jpeg

在安装完毕后，我们可以选择1）Wi-Fi tools来查看工具的具体安装情况，以便知道我们目前拥有哪些可用的工具。

24.jpeg

图中黄色序号和灰色字体工具名表示我们已经完成安装和部署，呈现可使用状态。反之红色字体的序号和工具名则需要我们重新进行安装和部署。

25.jpeg

启动安装好的工具，便可以进入最终的用例测试和学习阶段了，至此，今天我要分享的内容结束啦。

*本文作者：2cat，转载请注明来自FreeBuf.COM

2cat
2cat
8 篇文章
等级： 4级
||
上一篇：一款能检测当前网络中是否存在WiFi- Pineapple并评估当前WiFi安全性的工具 – PiFinger下一篇：如何制作基础认证钓鱼页面
发表评论已有 10 条评论

an_time (3级) 2017-09-13回复 1楼
教程很基础，适合新手

亮了(4)

koqmgkz (1级) 2017-09-13回复 2楼
新手学习了

亮了(4)

leonink (1级) 2017-09-13回复 3楼
可以可以

亮了(4)

zoomf (1级) 2017-09-13回复 4楼
请问安装完之后，关了，如何再打开呢？

亮了(4)

2cat (4级) 这家伙很懒，什么也没有留下。 2017-09-14回复
@ zoomf 文章有介绍的快捷键l，学习不能马虎，加油(ง •̀_•́)ง

亮了(3)

GodOfWar (1级) 2017-09-26回复
@ zoomf 直接输入l，当然前提是你得给他一个可执行的权限；命令：chmod +x l;再次执行输入./l即可

亮了(0)

黑色双眼 (3级) 门外汉，一直在找能够敲门的砖头 2017-09-14回复 5楼
666666

亮了(2)

FDove1 (1级) 2017-10-24回复 6楼
6666

亮了(0)

wyyw (2级) 2017-10-31回复 7楼
six six six

亮了(0)

rebOotxx (1级) 2018-03-26回复 8楼
太叼了我的天

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我
2cat
2cat

这家伙很懒，什么也没有留下。

8
文章数
8
评论数
最近文章
技术讨论 | 3步以内利用中间人MitM攻击从RDP连接中获得密码
2018.07.23

工具分享|GitHub的克隆工具Cl0neMast3r，轻松搞定各种测试
2018.03.16

2018最新款渗透测试框架，Fsociety搞定各种姿势脚本
2018.01.18

浏览更多
相关阅读
Fake_AP模式下的Easy-Creds浅析Kali Linux中前十名的Wifi攻击工具麻省理工（MIT）开发新型WiFi定位系统，蹭网者靠边还在担心WiFi成本高吗？新技术帮你解决难题拒绝成为免费劳动力：检测含有挖矿脚本的WiFi热点
特别推荐

关注我们分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

文章评论