全能无线渗透测试工具,一个LAZY就搞定了

近来一直在研究无线安全方面的东西,特别是在无线渗透测试这块,每次渗透测试时总要来回不停的切换操作和挑选利器,很是麻烦。就想看看是否可以有一款功能全面的集合型工具。

正所谓功夫不负有心人,还真有这么一个工具出现在我的眼前。它便是名为LAZY script应用于Kali Linux下的执行脚本。该脚本可以自动执行有关Wi-Fi穿透和黑客攻击的绝大部分应用程序,同时它还集合了大量不同类型的攻击程序,可谓是集众家之长于一身。这么好的东西,必须和各位小伙伴一起分享。

其实,这样一款好的工具,不仅可以让从事日常安全工作研究变得得心应手,同时对提高无线安全方面的相关学习提供了极大便利。特别是它在使用中可以借助自定义键盘快捷键,只要在lscript中启动任何工具,均可以使用自己此前设定好的快捷方式。

当然LAZY script还能快速变更MAC地址,只要使用它里面的禁用界面功能即可,让自己的匿名操作更加快捷。另外,它还可以意见查看自己的公共IP地址信息、MAC地址信息等操作。在Wi-Fi密码脚本方面支持的也比较全面,如Handshake(WPA-WPA2)、Find WPS PIN(WPA-WPA2)、WEP hacking(WEP)等。

经过上述简单介绍,看官们一定对LAZY script这个工具产生兴趣了吧,下面我们开始详细展示。

首先,我们在命令界面下执行程序下载。

下载克隆链接:git clone https://github.com/arismelachroinos/lscript.git

待程序下载完毕后,开始执行启动安装命令:cd /opt/lscript

当然,在安装过程中我们可能会遇到一个小难题,那就是权限限制,需要进行调整,此时我们就需要用到这条命令:chmod +x install.sh

待权限调整完毕后,正式执行安装:./install.sh

这便是安装前脚本工具下载状态所显示的进度图

执行安装命令展示

系统会在安装开始时给予一段有关权限限制的说明内容,这也是为什么会有权限调整的命令出现。

此时,系统会蹦出一段提示语,主要的意思是询问我们是对程序进行安装(i选项),还是选择升级(u选项),此时我们选择i安装

系统会再次询问,我们是否继续执行安装,此时选择yes即可。

程序安装完毕后,会提示我们直接打开一个新的终端输入小写“L”命令,便可以直接加载运行程序脚本,键入ks可以对自己所需要的快捷方式进行设置。

启动程序后首先看到的快捷提示界面。

既然程序已经安装完毕,并且可以正常启动,那么我们接下来就进入运行和测试阶段,主要来一起体验下LAZY script的功能及使用情况。查看无线适配器信息,并启动wlan0适配器。

启动一个新的控制台,并输入“l”运行程序,很快系统反馈给我们接受说明条款的内容。

在我们接受条款过后,系统会奉上程序使用声明内容。

在声明内容过后,还会给予一段提示说明,并且蹦出判断选项。

提示的内容大概意思为该工具主要用于教育和学习,旨在提高个人专业技能,并且使用环境为当前个人网络环境内可以使用此工具,并且免责说明也很明确,如果使用者违反任何规定,将于该程序开发者无任何关系等,如果同意便选择“Yes”。

既然是第一次使用,多少整个体验过程会显得很繁琐和厌倦。这不脚本程序被正式运行后,还需要进行管理模式和监听模式的制定端口配置,下图中黄色字体表示可用接口。

当你熬过这一步之后,这个程序就算是真正的被启动了,虽说万事开头难,但考虑到它的全面性,前面的烦琐流程我们也就忍了。

程序被启动后的正式界面,在此先让大家一饱眼福,稍后再进行具体说明。

接着,我们来说下,有关这款工具的卸载与升级,当然,这些也都只能在命令状态下处理,而非图形界面中使用。

程序卸载命令:

启动卸载:cd /opt/lscript/

权限调整:chmod +x uninstall.sh

卸载执行:./uninstall.sh

删除剩余文件:rmdir -r /opt/lscript

程序更新命令:

直接选择运行界面中的|update) Check for updates即可,简单方便。

既然卸载和程序升级都已经进行了说明,最后就该进入测试阶段了。

既然是一款可以很好隐藏自己并查看公共地址的工具,就先从MAC入手吧。

先测试下修改MAC地址的功能,选择3)Change MAC。

系统会让我们选择对应网络,此处我们选择第一个。

如果默认选项r,只需要点击回车即可随机产生一个MAC地址出来,如果想指定一个地址就需要输入s来设定需要的MAC地址了。

当然,LAZY script既然是一个功能很全面的脚本工具,那么里面必然囊括很多不同类型的功能。这里我们根据自己的需要来选择安装即可。

为了方便测试,我们选择了选项9)TOOLS进行安装。

在工具选择完毕后,我们还能看到很多目前市面主流的渗透测试工具和框架可供我们选择安装,为了方便展示,在此选择Fern Wi-Fi Cracker破解工具进行安装。

相信作为圈内人,凡是搞过无线渗透的小伙伴对该工具都不会感到陌生,完全图形化的操作界面容易上手,选择11)Fern选项。

很快Fern工具就开始安装,不久后就能开始使用了。

在安装完毕后,我们可以选择1)Wi-Fi tools来查看工具的具体安装情况,以便知道我们目前拥有哪些可用的工具。

图中黄色序号和灰色字体工具名表示我们已经完成安装和部署,呈现可使用状态。反之红色字体的序号和工具名则需要我们重新进行安装和部署。

启动安装好的工具,便可以进入最终的用例测试和学习阶段了,至此,今天我要分享的内容结束啦。

原文发布于微信公众号 - FreeBuf(freebuf)

原文发表时间:2017-09-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏魏艾斯博客www.vpsss.net

域名和空间是什么关系

1.1K50
来自专栏逍遥剑客的游戏开发

LG WebOS TV降级方法

62190
来自专栏IT技术精选文摘

窥探Nginx内部实现:如何为性能和规模进行设计

NGINX在网络性能方面处于领先地位,这一切都是由于软件的设计方式。尽管许多Web服务器和应用程序服务器使用简单的线程或基于进程的架构,但NGINX具有复杂的事...

21350
来自专栏码农阿宇

一种关于缓存数据何时更新的解决思路

为什么写? 和大家一样,我有每天逛逛博客园的习惯,今天在博客园看到了“一只攻城狮”写的《初遇 Asp.net MVC 数据库依赖缓存那些事儿》。该朋友利用.Ne...

51860
来自专栏高性能服务器开发

(八)高性能服务器架构设计总结1——以flamigo服务器代码为例

这篇文章算是对这个系列的一个系统性地总结。我们将介绍服务器的开发,并从多个方面探究如何开发一款高性能高并发的服务器程序。 所谓高性能就是服务器能流畅地处理各个客...

46460
来自专栏Java帮帮-微信公众号-技术文章全总结

day01.互联网架构/Linux/YUM 【大数据教程】

day01.互联网架构/Linux/YUM 一、大型互联网架构演变历程 1. 淘宝技术这10年 1.1. 淘宝现状 高并发已经成为当前互联网企业面临的巨大挑...

40270
来自专栏林德熙的博客

如何安装 btsync 优点windows 安装Centos 6 安装国内如何下载搭建预定义主机ZeroTier

本文告诉大家如何在 windows 和 Linux 安装使用 Btsync ,而且分享一些小东西给大家

45510
来自专栏杨建荣的学习笔记

一个拷贝操作导致的潜在监听类问题(r9笔记第70天)

最近为了统计一些服务器的监听使用情况,于是写了一个简单的脚本,在中控中执行,脚本逻辑很简单,也没有什么亮点。 脚本内容如下: #check $1 is IP b...

32570
来自专栏小白课代表

软件分享 | 3DS MAX 2018安装教程

3D Studio Max,常简称为3d Max或3dsMAX,是Discreet公司开发的(后被Autodesk公司合并)基于PC系统的三维动画渲染和制作软件...

11910
来自专栏向治洪

前端ThinkJS框架解析

Thinkjs 是一个快速、简单的基于MVC和面向对象的轻量级Node.js开发框架,遵循MIT协议发布。秉承简洁易用的设计原则,在保持出色的性能和至简的代码同...

33470

扫码关注云+社区

领取腾讯云代金券