LazyOwn Framework es un potente y versátil framework de seguridad diseñado para automatizar y simplificar tareas de pentesting y análisis de vulnerabilidades. Este entorno interactivo combina múltiples herramientas y scripts, facilitando el trabajo de los profesionales de la ciberseguridad en diversas fases del ciclo de evaluación de seguridad. Con una interfaz de línea de comandos intuitiva, LazyOwn permite a los usuarios configurar parámetros específicos, ejecutar scripts personalizados y obtener resultados en tiempo real, todo desde una única plataforma.
Características Principales
Interfaz Interactiva:
Shell interactiva con comandos fáciles de usar para configurar y ejecutar scripts.
Capacidad para mostrar y ajustar parámetros personalizados que se aplican a diferentes scripts.
Automatización de Tareas:
Automatiza tareas comunes de pentesting, como escaneo de vulnerabilidades, fuzzing de aplicaciones web, ataques de fuerza bruta y más.
Integración con herramientas populares y scripts personalizados para una cobertura completa de pruebas en Parrot Sec.
Visualización en tiempo real de la salida de los scripts, permitiendo a los usuarios ver los resultados instantáneamente y reaccionar rápidamente.
Modularidad y Extensibilidad:
Diseñado para ser extensible, permitiendo a los usuarios añadir y personalizar scripts fácilmente.
Soporte para múltiples lenguajes de scripting, incluyendo Python y Bash.
Configuración Flexible:
Posibilidad de establecer parámetros específicos como direcciones IP, claves API, métodos HTTP, datos de solicitud, y más, proporcionando un control total sobre los scripts ejecutados.
Uso Típico
Configuración de Parámetros:
Los usuarios pueden establecer parámetros necesarios usando comandos set, como set target_ip para definir la IP del objetivo.
Ejecución de Scripts:
Ejecución de scripts predefinidos para realizar diversas tareas, por ejemplo, run lazygptcli para interactuar con GPT usando un prompt y una clave API configurados.
Visualización de Resultados:
Los resultados de los scripts se muestran en la consola en tiempo real, proporcionando feedback inmediato sobre el progreso y los hallazgos.
LazyOwn es un proyecto que partio diseñado para automatizar la búsqueda y análisis de binarios con permisos especiales en sistemas Linux y Windows. El proyecto consta de tres scripts principales que extraen información de GTFOBins, analizan los binarios en el sistema y generan opciones basadas en la información recopilada.
Revolutionize Your Pentesting with LazyOwn: Automate Binary Analysis on Linux and Windows
Discover LazyOwn, the ultimate solution for automating the search and analysis of binaries with special permissions on both Linux and Windows systems. Our powerful tool simplifies pentesting, making it more efficient and effective. Watch this video to learn how LazyOwn can streamline your security assessments and enhance your cybersecurity toolkit.
LazyOwn>set target_ip
[SET] target_ip set to
LazyOwn> run lazynmap
[INFO] Running Nmap scan on
LazyOwn es ideal para profesionales de la ciberseguridad que buscan una solución centralizada y automatizada para sus necesidades de pentesting, ahorrando tiempo y mejorando la eficiencia en la identificación y explotación de vulnerabilidades.
Python 3.x
Módulos de Python:
subprocess (incluido en la biblioteca estándar de Python)
platform (incluido en la biblioteca estándar de Python)
tkinter (Opcional para el GUI)
numpy (Opcional para el GUI)
Clona el repositorio:
git clone
cd LazyOwn
Instala las dependencias de Python:
./run or ./
Use set <parameter> <value> to set parameters.
Use show to display current parameter values.
Use run <script_name> to execute a script with the set parameters.
Use exit to exit the CLI.
Una vez que el shell esté en funcionamiento, puedes utilizar los siguientes comandos:
list: Lista todos los Modulos de LazyOwn
set <parámetro> <valor>: Establece el valor de un parámetro. Por ejemplo, set target_ip
show: Muestra los valores actuales de todos los parámetros.
run <script>: Ejecuta un script específico disponible en el framework.
Scripts disponibles
LazyOwn> ls
[+] Available scripts to run: [👽]
lazysearch lazysearch_gui lazyown
update_db lazynmap lazyaslrcheck
lazynmapdiscovery lazygptcli lazyburpfuzzer
lazymetaextract0r lazyreverse_shell lazyattack
lazyownratcli lazyownrat lazygath
lazysniff lazynetbios lazybotnet
lazybotcli lazyhoneypot lazysearch_bot
lazylfi2rce lazylogpoisoning lazymsfvenom
lazypathhijacking lazyarpspoofing lazyftpsniff
lazyssh77enum lazywerkzeugdebug
LazyOwn> ?
Documented commands (type help <topic>):
acknowledgearp dirsearch lazywebshell rpcdump
acknowledgeicmp dnsenum ldapdomaindump rubeus
addhosts dnsmap list run
alias download_exploit msf samrdump
arpscan download_resources nbtscan set
asprevbase64 encrypt nc sh
banner enum4linux nikto show
bloodhound exit nmapscripthelp smbclient
chisel fixel openssl_sclient smbmap
clean fixperm payload smbserver
clock getcap ping snmpcheck
cme getnpusers ports socat
conptyshell getseclist proxy sqlmap
cp gobuster psexec ss
cports gospider pwd sshd
createcredentials hashcat py3ttyup tcpdump_icmp
createhash help pyautomate vpn
createrevshell ignorearp qa wfuzz
createwebshell ignoreicmp responder whatweb
createwinrevshell ip rev winbase64payload
decrypt john2hash rhost wrapper
dig lazypwn rpcclient www
LazyOwn>set binary_name my_binary
LazyOwn>set target_ip
LazyOwn>set api_key my_api_key
LazyOwn> run lazysearch
LazyOwn> run lazynmap
para las busquedas
python3 binario_a_buscar
Busquedas con GUI
Características adicionales y cambios:
Se ha agregado un filtro para eliminar valores None de la lista de autocompletar.
Nuevo Vector de Ataque:
Añadido un botón "Nuevo Vector de Ataque" en la interfaz principal.
Implementada la funcionalidad para agregar un nuevo vector de ataque y guardar los datos actualizados en los archivos Parquet.
Exportar a CSV:
Añadido un botón "Exportar a CSV" en la interfaz principal.
Implementada la funcionalidad para exportar los datos del DataFrame a un archivo CSV seleccionado por el usuario.
Agregar un nuevo vector de ataque: Hacer clic en el botón "Nuevo Vector de Ataque", llenar los campos y guardar.
Exportar a CSV: Hacer clic en el botón "Exportar a CSV" y seleccionar la ubicación para guardar el archivo CSV.
Nueva Función scan_system_for_binaries:
Implementa la búsqueda de binarios en el sistema utilizando el comando file para determinar si un archivo es binario.
Se utiliza os.walk para recorrer el sistema de archivos.
Los resultados se muestran en una nueva ventana de la GUI.
Botón para Buscar Binarios:
Se ha añadido un botón "Buscar Binarios en el Sistema" en la interfaz principal que llama a la función scan_system_for_binaries.
La función is_binary utiliza el comando file de Unix para determinar si un archivo es un ejecutable binario. Si estás en un sistema operativo diferente, necesitarás ajustar este método para que sea compatible.
Esta implementación puede ser intensiva en recursos, ya que recorre todo el sistema de archivos. Podrías añadir opciones adicionales para limitar la búsqueda a directorios específicos o añadir un filtro para ciertos tipos de archivos.
para ejecutar una busqueda contra la maquina a analizar
en el caso de querer actualizar hacemos
cd LazyOwn
rm *.csv
rm *.parquet
El proyecto consta de tres scripts principales:
Este script extrae información de binarios y sus funciones desde GTFOBins y la guarda en un archivo CSV. ya hice el scraping así que mejor evitar y usar la db que ya tiene en formato csv, a menos que quieran actualizar la db
importrequestsfrombs4importBeautifulSoupimportcsv# URL del servidor que contiene el HTMLurl=""# Hacer una solicitud GET al servidorresponse=requests.get(url)
# Verificar si la solicitud fue exitosaifresponse.status_code==200:
print("Error al obtener el HTML del servidor")
# Parsear el contenido HTML con Beautiful Soupsoup=BeautifulSoup(html_content, 'html.parser')
# Encontrar el contenedor de la tablatable_wrapper=soup.find('div', id='bin-table-wrapper')
# Inicializar una lista para almacenar la informacióndata= []
# Recorrer todas las filas de la tablaforrowintable_wrapper.find_all('tr'):
bin_name=row.find('a', class_='bin-name')
functions= []
functions.append({'name': function_name, 'href': function_href})
# Añadir la información a la lista de datosdata.append({'binary': bin_name_text, 'functions': functions})
# Guardar la información en un archivo CSVcsv_file="bin_data.csv"withopen(csv_file, mode='w', newline='') asfile:
writer.writerow(['Binary', 'Function Name', 'Function URL'])
writer.writerow([binary, func['name'], func['href']])
print(f"Datos guardados en {csv_file}")
Este script lee el archivo CSV generado por, extrae detalles adicionales de cada función y guarda los datos en un segundo archivo CSV.
importrequestsfrombs4importBeautifulSoupimportcsvfromurllib.parseimporturljoinimporttimeimportos# URL base del servidorbase_url=""# Nombre del archivo CSV de entradainput_csv="bin_data.csv"# Nombre del archivo de salida CSVoutput_csv="bin_data_relevant.csv"# Función para obtener la información relevante de una URLdefobtener_informacion(url):
print(f"Error al obtener la URL: {url}")
return []
soup=BeautifulSoup(response.text, 'html.parser')
data= []
forsectioninsoup.find_all('h2', class_='function-name'):
function_url=f"{url}#{function_id}"description=section.find_next('p').text.strip() ifsection.find_next('p') else""example=section.find_next('code').text.strip() ifsection.find_next('code') else""data.append({
"function_name": function_name,
"function_url": function_url,
"description": description,
"example": example
returndata# Leer el archivo CSV de entradabinarios_funciones= {}
withopen(input_csv, mode='r', encoding='utf-8') asfile:
binarios_funciones[binary] =row['Function URL'].split('#')[0]
# Verificar si ya existe un archivo de salida y hasta dónde se ha procesadoresume=Falseifos.path.exists(output_csv):
withopen(output_csv, mode='r', encoding='utf-8') asfile:
iflen(rows) >1:
resume=True# Inicializar una lista para almacenar toda la informacióninformacion_binarios= []
# Abrir el archivo CSV para escrituracsv_file=open(output_csv, mode='w', newline='', encoding='utf-8')
csv_writer.writerow(['Binary', 'Function Name', 'Function URL', 'Description', 'Example'])
# Recorrer la lista de binarios y sus funcionesforbinary, urlinbinarios_funciones.items():
# Si estamos retomando desde un punto anterior, saltamos hasta el último URL procesadoifresume:
resume=Falsefull_url=urljoin(base_url, url)
"binary": binary,
"function_name": item["function_name"],
"function_url": item["function_url"],
"description": item["description"],
"example": item["example"]
# Guardar la información en el archivo CSVcsv_writer.writerow([binary, item['function_name'], item['function_url'], item['description'], item['example']])
print(f"[+] Binary: {binary}{item['function_name']}")
# Hacemos una pausa de 5 segundos entre cada solicitud de URLtime.sleep(5)
# Cerrar el archivo CSVcsv_file.close()
print(f"Datos guardados en {output_csv}")
Este script analiza los binarios en el sistema y genera opciones basadas en la información recopilada. Detecta si el sistema operativo es Linux o Windows y ejecuta el comando adecuado para buscar binarios con permisos elevados.
importpandasaspdimportosimportsubprocessimportplatform# Lee los CSVs y crea los DataFramesdf1=pd.read_csv('bin_data.csv')
# Guarda los DataFrames como Parquetdf1.to_parquet('binarios.parquet')
# Función para realizar la búsqueda y generar el CSV de salidadefbuscar_binarios():
# Detecta el sistema operativosistema_operativo=platform.system()
# Ejecuta el comando find para['find', '/', '-perm', '4000', '-ls'], stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
output=result.stdout# Extrae los binarios encontradosforlineinoutput.split('\n'):
# Script de PowerShell para Windowspowershell_script=""" $directories = @("C:\\Windows\\System32", "C:\\", "C:\\Program Files", "C:\\Program Files (x86)") foreach ($dir in $directories) { Get-ChildItem -Path $dir -Recurse -Filter *.exe -ErrorAction SilentlyContinue | ForEach-Object { $acl = Get-Acl $_.FullName $privileges = $acl.Access | Where-Object { $_.FileSystemRights -match "FullControl" } if ($privileges) { Write-Output "$($_.FullName)" } } } """# Ejecuta el script de['powershell', '-Command', powershell_script], stdout=subprocess.PIPE, stderr=subprocess.PIPE, text=True)
output=result.stdout# Extrae los binarios encontradosforlineinoutput.split('\n'):
# Filtra el DataFrame principal con los binarios encontradosdf_binarios_encontrados=df1[df1['Binary'].isin(binarios_encontrados)]
# Genera un CSV con los detalles de los binarios encontradoswithopen('resultado.csv', 'w') asf:
detalles=df2[df2['Binary'] ==binario]
f.write(detalles.to_csv(index=False, header=False))
print(detalles.to_csv(index=False, header=False))
# Función para ejecutar opciones basadas en los datos encontradosdefejecutar_opciones():
df_resultado=pd.read_csv('resultado.csv', header=None, names=['Binary', 'Function Name', 'Function URL', 'Description', 'Example'])
print(f"Binario encontrado: {binario}")
detalles=df_resultado[df_resultado['Binary'] ==binario]
fori, (_, row) inenumerate(detalles.iterrows(), start=1):
print(f"{i}. {row['Function Name']} - {row['Description']}")
print(f"{i+1}. No hacer nada y salir")
opcion=input("Seleccione una opción: ")
ifopcion.isdigit() and1<=int(opcion) <=len(detalles) +1:
print("Opción no válida. Por favor, intente de nuevo.")
print(f"Ejecutando opción {opcion} para {binario}")
# Código para ejecutar la opción correspondienteprint(f"Ejemplo de ejecución:\n{detalles.iloc[opcion-1]['Example']}")
# Aquí puedes agregar el código para ejecutar el ejemplo si es necesarioelse:
Uso modo LazyOwn WebShells
LazyOwn Webshell Collection es una colleccion de webshells para nuestro framework, el cual nos permite mediante distintos lenguajes establecer una webshell en la maquina donde ejecutemos lazyown webshell basicamente lo que hace es levantar un servidor web dentro del directorio modules para que así esté visible mediante el navegador así podemos tanto disponivilizar los modulos por separados mediante web como tambien podemos acceder al directorio cgi-bin en donde hay 4 shells una bash otra en perl otra en python y en asp por
si fuera un windwos
y listo ya podemos acceder a cualquiera de estas url:
se crearán 3 archivos uno para windows uno para linux y uno para mac con el nombre shell.exe, shell.elf, shell.macho respectivamente y se invoca con el comando run lazymsfvenom
run lazymsfvenom
Uso Lazy PATH Hijacking
se crearán un archivo en /tmp con el nombre de binary_name seteado en payload inicializado con gzip en memoria y como bash en payload parasetear el payload desde el json usar el comando payload para ejecutar usar:
Uso modo LazyOwn RAT
LazyOwn RAT es una sencilla pero potente Remote Admin Tool Cuenta con una funcion de Screenshot, el cual captura la pantalla del servidor, tiene un comando upload, el cual nos permite subir archivos a la maquina comprometida, y un modo C&C donde podran enviar comandos al servidor, cuenta con dos modos en modo cliente y modo servidor, no tiene ningun tipo de ofuscación y la rat me base en BasicRat acá su github y en aun que está ultima es mucho más completa yo solo queria sacar pantallasos subir archivos y enviar comandos, quizas más adelante agregar funcionalidad de mirar webcams, pero eso más adelante.
usage: [-h] [--host HOST] [--port PORT] --key KEY error: the following arguments are required: --key
usage: [-h] --host HOST --port PORT --key KEY error: the following arguments are required: --host, --port, --key
LazyOwn> run lazyownclient
[?] lhost and lport and rat_key must be set
LazyOwn> run lazyownserver
[?] rhost and lport and rat_key must be set
luego los comandos son:
upload /path/to/file
donwload /path/to/file
fix_xauth #to fix xauth xD
lazyownreverse 8888 #Reverse shell to on port 8888 ready to C&C
Uso modo Lazy Meta Extract0r
LazyMeta Extract0r es una herramienta diseñada para extraer metadata de varios tipos de archivos, incluidos PDF, DOCX, archivos OLE (como DOC y XLS), y varios formatos de imágenes (JPG, JPEG, TIFF). Esta herramienta recorrerá un directorio especificado, buscará archivos con extensiones compatibles, extraerá la metadata y la guardará en un archivo de salida.
[*] Iniciando: LazyMeta extract0r [;,;]
usage: [-h] --path PATH error: the following arguments are required: --path
El uso Lazynmap nos proporciona un script automatizado de un target en este caso utilizando nmap el scipr requiere permisos de administración mediante sudo.
tambien tiene un modulo de net discovery para saber que hay en el segmento de ip en el que te encuentras.
./ -t
Uso modo Chat Generativo por Consola LazyOwn GPT One Liner CLI Assistant y researcher
¡Descubre la revolución en automatización de tareas de pentesting con el LazyOwn GPT One Liner CLI Assistant! Este increíble script forma parte de la suite de herramientas LazyOwn, diseñadas para hacer tu vida como pentester más eficiente y productiva.
🚀 Principales Características:
Automatización Inteligente: Utiliza la potencia de Groq y modelos avanzados de lenguaje natural para generar comandos precisos y eficientes basados en tus necesidades específicas.
Interfaz Amigable: Con un simple prompt, el asistente genera y ejecuta scripts de una línea, reduciendo drásticamente el tiempo y esfuerzo en la creación de comandos complejos.
Mejora Continua: Transforma y optimiza continuamente su base de conocimientos para proporcionarte las mejores soluciones, adaptándose a cada situación.
Depuración Simplificada: Habilita el modo debug para obtener información detallada de cada paso, facilitando la identificación y corrección de errores.
Integración Perfecta: Funciona sin problemas con tu entorno de trabajo, aprovechando el poder de la API de Groq para ofrecerte respuestas rápidas y precisas.
🔒 Seguridad y Control:
Manejo Seguro de Errores: Detecta y responde inteligentemente a errores de ejecución, asegurando que siempre tengas el control total de cada comando generado.
Ejecución Controlada: Antes de ejecutar cualquier comando, solicita tu confirmación, brindándote la tranquilidad de saber exactamente qué se está ejecutando en tu sistema.
🌐 Configuración Sencilla:
Configura tu API key en segundos y comienza a disfrutar de todas las ventajas que ofrece el LazyOwn GPT One Liner CLI Assistant.
La guía de inicio rápido está disponible para ayudarte a configurar y sacar el máximo provecho de esta poderosa herramienta.
🎯 Ideal para Pentesters y Desarrolladores:
Optimiza tus Procesos: Simplifica y acelera la generación de comandos en tus auditorías de seguridad.
Aprendizaje Continuo: La base de conocimientos se actualiza y mejora constantemente, proporcionándote siempre las mejores prácticas y soluciones más recientes.
Con el LazyOwn GPT One Liner CLI Assistant, transforma tu forma de trabajar, haciéndola más rápida, eficiente y segura. ¡No pierdas más tiempo en tareas repetitivas y complejas, y enfócate en lo que realmente importa: descubrir y solucionar vulnerabilidades!
¡Únete a la revolución del pentesting con LazyOwn y lleva tu productividad al siguiente nivel!
[?] Opciones:
--prompt "El prompt para la tarea de programación (requerido)."
--debug, -d "Habilita el modo debug para mostrar mensajes de depuración."
--transform "Transforma la base de conocimientos original en una base mejorada usando Groq."
[?] Asegúrate de configurar tu API key antes de ejecutar el script:
export GROQ_API_KEY=<tu_api_key>
[->] visit: not sponsored link
Python 3.x
Una API key válida de Groq
Pasos para Obtener la API Key de Groq:
Visita Groq Console ( para registrarte y obtener una API key.
Proporcionar los argumentos según las solicitudes del script: El script solicitará los siguientes argumentos:
usage: [-h] --url URL [--method METHOD] [--headers HEADERS] [--params PARAMS] [--data DATA] [--json_data JSON_DATA]
[--proxy_port PROXY_PORT] [-w WORDLIST] [-hc HIDE_CODE] error: the following arguments are required: --url
--url: La URL a la que se enviará la solicitud (obligatorio).
--method: El método HTTP a utilizar, como GET o POST (opcional, valor predeterminado: GET).
--headers: Los encabezados de la solicitud en formato JSON (opcional, valor predeterminado: {}).
--params: Los parámetros de la URL en formato JSON (opcional, valor predeterminado: {}).
--data: Los datos del formulario en formato JSON (opcional, valor predeterminado: {}).
--json_data: Los datos JSON para la solicitud en formato JSON (opcional, valor predeterminado: {}).
--proxy_port: El puerto del proxy interno (opcional, valor predeterminado: 8080).
-w, --wordlist: La ruta del diccionario para el modo de fuzzing (opcional).
-hc, --hide_code: El código de estado HTTP para ocultar en la salida (opcional).
python3 --url "" --method POST --headers '{"Content-Type": "LAZYFUZZ"}'
Forma 2: Uso Avanzado
Si deseas aprovechar las características avanzadas del script, como el modo de repetición o fuzzing, sigue estos pasos:
Repetición de solicitudes:
Para utilizar la funcionalidad de repetición de solicitudes, proporciona los argumentos como se indicó anteriormente.
Durante la ejecución, el script preguntará si deseas repetir la solicitud. Ingresa 's' para repetir o 'n' para finalizar el repetidor.
Para usar la funcionalidad de fuzzing, asegúrate de proporcionar un diccionario de palabras con el argumento -w o --wordlist.
El script reemplazará la palabra LAZYFUZZ en la URL y otros datos con las palabras del diccionario proporcionado.
Durante la ejecución, el script mostrará los resultados de cada iteración de fuzzing.
Estas son las formas básicas y avanzadas de usar el script Dependiendo de tus necesidades, puedes elegir la forma que mejor se adapte a tu situación específica.
este modulo sirve para buscar claves en la red de servidores ftp, algunos me dirán que no se ya no se usa pero se sorprenderian en los entornos productivos en infraestructura critica que e visto maquinas con FTP's masivos corriendo en sus servidores :)
El modo sniffer nos permite capturar el trafico de red por interfaces con la opcion -i que es la opción obligatoria, dentro de muchas tras opciones no obligatorias,
usage: [-h] -i INTERFACE [-c COUNT] [-f FILTER] [-p PCAP] error: the following arguments are required: -i/--interface
usando desde el framework se debe setear device con set device [eth0, wla0,eth1, wlan1, etc] segun sea su interface y luego:
run lazysniff
Uso modo LazyAtack
Este script de pentesting en Bash permite ejecutar una serie de pruebas de seguridad en modo servidor (máquina víctima) o en modo cliente (máquina atacante). Dependiendo del modo seleccionado, ofrece diferentes opciones y funcionalidades para llevar a cabo diversas acciones de prueba de penetración.
Opciones del Script
Modo Servidor:
Ejecuta en la máquina víctima.
Ofrece opciones como iniciar un servidor HTTP, configurar netcat para escuchar conexiones, enviar archivos mediante netcat, configurar una shell reversa, entre otros.
Modo Cliente:
Ejecuta en la máquina atacante.
Ofrece opciones como descargar listas de SecLists, escanear puertos, enumerar servicios HTTP, verificar conectividad, monitorear procesos, ejecutar ataques LFI, entre otros.
Ejemplos de Uso
Uso Básico
Esto ejecuta el script en modo cliente, configurando la URL de la víctima como y la IP de la víctima como
Funciones del Script
Funciones del Script
Descargar SecLists: Descarga y extrae las listas de SecLists para su uso.
Escanear Puertos: Ejecuta un escaneo completo de puertos usando nmap.
Escanear Puertos Específicos: Escanea puertos específicos (22, 80, 443).
Enumerar Servicios HTTP: Enumera servicios HTTP en la URL víctima.
Iniciar Servidor HTTP: Inicia un servidor HTTP en el puerto 80.
Configurar Netcat: Configura netcat para escuchar en el puerto 443.
Enviar Archivo Mediante Netcat: Envía un archivo a una escucha netcat.
Verificar Conectividad: Verifica la conectividad mediante ping y tcpdump.
Verificar Conectividad con Curl: Verifica la conectividad usando curl.
Configurar Shell Reversa: Configura una shell reversa.
Escuchar Shell con Netcat: Escucha una shell con netcat.
Monitorear Procesos: Monitorea los procesos en ejecución.
Ejecutar Wfuzz: Ejecuta un ataque de enumeración de directorios web con wfuzz.
Comprobar Permisos Sudo: Comprueba los permisos de sudo.
Explotar LFI: Explota una vulnerabilidad de inclusión de archivos locales.
Configurar TTY: Configura TTY para una sesión shell más estable.
Eliminar Archivos de Forma Segura: Elimina archivos de forma segura.
Obtener Root Shell mediante Docker: Obtiene una root shell mediante Docker.
Enumerar Archivos con SUID: Enumera archivos con permisos SUID.
Listar Timers de Systemd: Lista timers de systemd.
Comprobar Rutas de Comandos: Comprueba rutas de comandos.
Abusar de Tar: Abusa de tar para ejecutar una shell.
Enumerar Puertos Abiertos: Enumera puertos abiertos.
Eliminar Contenedores Docker: Elimina todos los contenedores Docker.
Escanear Red: Escanea la red con secuencia y xargs.
Experimental LazyOwnWebShell en python
Corre en http://localhost:5000 experimental, ya que aun no funciona la salida de la webshell de cara al navegador. pero los comandos si son ejecutados correctamente. por eso está en modo experimental... por no decir que aun tiene bugs xD
Experimental ofuscación mediante pyinstaller
esto está en modo experimental y no funciona del todo, ya que tiene un problema de rutas. pronto ya contará con ofuscación mediante pyinstaller
Experimental exploit netbios
esto está en modo experimental ya que aun no funciona... (proximamente quizas una implementacion de eternalblue entre otras cositas...)
run lazynetbios
Experimental LazyBotNet con keylogger para windows y Linux
esto está en modo experimental y no funciona la desencriptación del log del keylogger xD
acá vemos por primera vez en accion el comando payload el cual nos setea toda la config en nuestro payload.json así podemos precargar la config antes de arrancar con el framework
run lazybotnet
Menús Interactivos
El script presenta menús interactivos para seleccionar las acciones a realizar. En modo servidor, muestra opciones relevantes para la máquina víctima, y en modo cliente, muestra opciones relevantes para la máquina atacante.
Interrupción Limpia
El script maneja la señal SIGINT (usualmente generada por Control + C) para salir limpiamente.
Este proyecto está licenciado bajo la Licencia GPL v3. La información contenida en GTFOBins es propiedad de sus autores, a quienes se les agradece enormemente por la información proporcionada.
Un agradecimiento especial a GTFOBins por la valiosa información que proporcionan y a ti por utilizar este proyecto. Tambien ¡Gracias por tu apoyo Tito S4vitar! quien hace una tarea extraordinarìa de divulgaciòn. por supuesto que utilizo la funcion extractPorts en mi .zshrc :D
Agradecimientos a pwntomate 🍅
una excelente herramienta que adapte un poco para que funcione con el proyecto todos los creditos son de su autor honze-net Andreas Hontzia visiten y denle amor al proyecto
LazyOwn es un marco de trabajo que agiliza el flujo del mismo y automatiza muchas tareas y pruebas mediante alias y distintas herramientas es como una navaja multiproposito con navajas multipropisitos para el hacking xD
Documentation by
Documentación creada automaticamente por el script creado para este proyecto, quizas algún día tenga su propio repo por ahora no lo veo necesario.
Documentation by
Prints an error message to the console.
This function takes an error message as input and prints it to the console
with a specific format to indicate that it is an error.
:param error: The error message to be printed.
:type error: str
:return: None
Prints a message to the console.
This function takes a message as input and prints it to the console
with a specific format to indicate that it is an informational message.
:param msg: The message to be printed.
:type msg: str
:return: None
Prints a warning message to the console.
This function takes a warning message as input and prints it to the console
with a specific format to indicate that it is a warning.
:param warn: The warning message to be printed.
:type warn: str
:return: None
Handles signals such as Control + C and shows a message on how to exit.
This function is used to handle signals like Control + C (SIGINT) and prints
a warning message instructing the user on how to exit the program using the
commands 'exit', 'q', or 'qa'.
:param sig: The signal number.
:type sig: int
:param frame: The current stack frame.
:type frame: frame
:return: None
Checks if the remote host (rhost) is defined and shows an error message if it is not.
This function verifies if the rhost parameter is set. If it is not defined,
an error message is printed, providing an example and directing the user to
additional help.
:param rhost: The remote host to be checked.
:type rhost: str
:return: True if rhost is defined, False otherwise.
:rtype: bool
Checks if the local host (lhost) is defined and shows an error message if it is not.
This function verifies if the lhost parameter is set. If it is not defined,
an error message is printed, providing an example and directing the user to
additional help.
:param lhost: The local host to be checked.
:type lhost: str
:return: True if lhost is defined, False otherwise.
:rtype: bool
Checks if the local port (lport) is defined and shows an error message if it is not.
This function verifies if the lport parameter is set. If it is not defined,
an error message is printed, providing an example and directing the user to
additional help.
:param lport: The local port to be checked.
:type lport: int or str
:return: True if lport is defined, False otherwise.
:rtype: bool
Internal function to verify if a binary is present on the operating system.
This function checks if a specified binary is available in the system's PATH
by using the which command. It returns True if the binary is found and False
:param binary_name: The name of the binary to be checked.
:type binary_name: str
:return: True if the binary is present, False otherwise.
:rtype: bool
Internal function to handle multiple remote hosts (rhost) for operations.
This function is a decorator that allows an operation to be performed across
multiple remote hosts specified in self.params["rhost"]. It converts a single
remote host into a list if necessary, and then iterates over each host,
performing the given function with each host. After the operation, it restores
the original remote host value.
:param func: The function to be decorated and executed for each remote host.
:type func: function
:return: The decorated function.
:rtype: function
Checks if the script is running with superuser (sudo) privileges, and if not,
restarts the script with sudo privileges.
This function verifies if the script is being executed with root privileges
by checking the effective user ID. If the script is not running as root,
it prints a warning message and restarts the script using sudo.
:return: None
Activates a virtual environment and starts an interactive shell.
This function activates a virtual environment located at venv_path and then
launches an interactive bash shell with the virtual environment activated.
:param venv_path: The path to the virtual environment directory.
:type venv_path: str
:return: None
Internal function to parse a /proc/net file and extract network ports.
This function reads a file specified by file_path, processes each line to
extract local addresses and ports, and converts them from hexadecimal to decimal.
The IP addresses are converted from hexadecimal format to standard dot-decimal
notation. The function returns a list of tuples, each containing an IP address
and a port number.
:param file_path: The path to the /proc/net file to be parsed.
:type file_path: str
:return: A list of tuples, each containing an IP address and a port number.
:rtype: list of tuple
Internal function to get open TCP and UDP ports on the operating system.
This function uses the parse_proc_net_file function to extract open TCP and UDP
ports from the corresponding /proc/net files. It returns two lists: one for TCP
ports and one for UDP ports.
:return: A tuple containing two lists: the first list with open TCP ports and
the second list with open UDP ports.
:rtype: tuple of (list of tuple, list of tuple)
Searches for potential credentials in files within the specified directory.
This function uses a regular expression to find possible credentials such as
passwords, secrets, API keys, and tokens in files within the given directory.
It iterates through all files in the directory and prints any matches found.
:param directory: The directory to search for files containing credentials.
:type directory: str
:return: None
Internal function to rotate characters for ROT cipher.
This function takes a character and a shift value, and rotates the character
by the specified shift amount. It only affects alphabetical characters, leaving
non-alphabetical characters unchanged.
:param c: The character to be rotated.
:type c: str
:param shift: The number of positions to shift the character.
:type shift: int
:return: The rotated character.
:rtype: str
No description available.
Generate a command prompt string with network information and user status.
:param: None
:returns: A string representing the command prompt with network information and user status.
Manual execution:
To manually get a prompt string with network information and user status, ensure you have get_network_info() implemented to return a dictionary of network interfaces and their IPs. Then use the function to create a prompt string based on the current user and network info.
If the function get_network_info() returns:
'tun0': '',
'eth0': ''
And the user is root, the prompt string generated might be:
If the user is not root, it would be:
If no 'tun' interface is found, the function will use the first available IP or fallback to ''.
internal wrapper of internal function to implement multiples rhost to operate.
Documentation by
XOR Encrypt or Decrypt data with a given key
Initializer for the LazyOwnShell class.
This method sets up the initial parameters and scripts for an instance of
the LazyOwnShell class. It initializes a dictionary of parameters with default
values and a list of script names that are part of the LazyOwnShell toolkit.
params (dict): A dictionary of parameters with their default values.
scripts (list): A list of script names included in the toolkit.
output (str): An empty string to store output or results.
Handles undefined commands, including aliases.
This method checks if a given command (or its alias) exists within the class
by attempting to find a corresponding method. If the command or alias is not
found, it prints an error message.
:param line: The command or alias to be handled.
:type line: str
:return: None
Internal function to execute commands.
This method attempts to execute a given command using onecmd and captures
the output. It sets the output attribute based on whether the command was
executed successfully or an exception occurred.
:param command: The command to be executed.
:type command: str
:return: A message indicating the result of the command execution.
:rtype: str
Set a parameter value.
This function takes a line of input, splits it into a parameter and a value,
and sets the specified parameter to the given value if the parameter exists.
:param line: A string containing the parameter and value to be set.
Expected format: ' '.
:type line: str
:return: None
:raises: ValueError if the input line does not contain exactly two elements.
Show the current parameter values.
This function iterates through the current parameters and their values,
printing each parameter and its associated value.
:param line: This parameter is not used in the function.
:type line: str
:return: None
Lists all available scripts in the modules directory.
This method prints a list of available scripts in a formatted manner, arranging
them into columns. It shows each script with sufficient spacing for readability.
:param line: This parameter is not used in the method.
:type line: str
:return: None
Runs a specific LazyOwn script.
This method executes a script from the LazyOwn toolkit based on the provided
script name. If the script is not recognized, it prints an error message.
To see available scripts, use the list or help list commands.
:param line: The command line input containing the script name.
:type line: str
:return: None
Runs the internal module modules/
This method executes the lazysearch script from the specified path, using
the binary_name parameter from the self.params dictionary. If binary_name
is not set, it prints an error message.
:return: None
Run internal module modules/
Run internal module modules/
Run internal module modules/ to update the db of binary exploitables from gtofbins
Runs the internal module modules/ for multiple Nmap scans.
This method executes the lazynmap script, using the current working directory
and the rhost parameter from the self.params dictionary as the target IP.
If rhost is not set, it prints an error message.
:return: None
test werkzeug in debugmode Run internal module modules/
Run internal module modules/
Runs the internal module modules/ with discovery mode.
This method executes the lazynmap script in discovery mode. It uses the current
working directory for locating the script.
:return: None
Runs the internal module modules/
This method executes the lazysniff script with the specified network device
from the device parameter in self.params. It sets environment variables for
language and terminal type and uses to handle the execution.
:return: None
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Run internal module modules/
Runs the msfvenom tool to generate payloads based on user input.
Prompts the user to select a payload type from a list and executes the corresponding msfvenom command to generate a payload. Moves the generated payloads to a sessions
directory and sets appropriate permissions. Optionally compresses the payloads using UPX
and handles a C payload with shikata_ga_nai.
:param line: Command line arguments for the script.
:return: None
Checks the status of Address Space Layout Randomization (ASLR) on the system by reading
the value from /proc/sys/kernel/randomize_va_space.
The function executes the cat command to retrieve the ASLR status and prints the result.
Based on the retrieved value, it indicates whether ASLR is fully activated, partially activated,
or deactivated.
:returns: None
Creates a path hijacking attack by performing the following steps:
Appends the value of binary_name to a temporary script located at modules/
Copies this temporary script to /tmp with the name specified by binary_name.
Sets executable permissions on the copied script.
Prepends /tmp to the system's PATH environment variable to ensure the script is executed in preference to other binaries.
The function then prints out each command being executed and a message indicating the binary name used for the path hijacking.
:param binary_name: The name of the binary to be used in the path hijacking attack.
:returns: None
Run a script with the given arguments
Run a command and print output in real-time
Load parameters from payload.json
Exit the command line interface.
Fix Perm LazyOwn shell
LazyOwn shell
try get capabilities :)
get seclist :D
Interacts with SMB shares using the smbclient command to perform the following operations:
Checks if rhost (remote host) and lhost (local host) are set; if not, an error message is displayed.
If line (share name) is provided:
Attempts to access the specified SMB share on the remote host using the command: smbclient -N \\{rhost}\{line}
If line is not provided:
Lists available SMB shares on the remote host with the command: smbclient -N -L \\{rhost}
Suggests a potential SMB exploit if possible by mounting the share from the local host using: mount -t cifs "//{lhost}/share" /mnt/smb
:param line: The name of the SMB share to access on the remote host. If not provided, the function will list all available shares.
:returns: None
smbmap -H [OPTIONS]
Uses the smbmap tool to interact with SMB shares on a remote host:
Checks if rhost (remote host) and lhost (local host) are set; if not, an error message is displayed.
If no line (share name or options) is provided:
Attempts to access SMB shares on the remote host with a default user deefbeef using the command: smbmap -H {rhost} -u 'deefbeef'
If line is provided:
Executes smbmap with the specified options or share name using the command: smbmap -H {rhost} -R {line}
Suggests a potential SMB exploit if possible by mounting the share from the local host using: mount -t cifs "//{lhost}/documents" /mnt/smb
:param line: Options or share name to use with smbmap. If not provided, uses a default user to list shares.
:returns: None
sudo impacket-GetNPUsers mist.htb/ -no-pass -usersfile sessions/users.txt
Executes the impacket-GetNPUsers command to enumerate users with Kerberos pre-authentication disabled.
Checks if the line (domain) argument is provided; if not, an error message is displayed, instructing the user to provide a domain.
Executes impacket-GetNPUsers with the following options:
-no-pass: Skips password prompt.
-usersfile sessions/users.txt: Specifies the file containing the list of users to check.
:param line: The domain to query. Must be provided in the format Example usage: getnpusers
:returns: None
Manual execution:
To manually run this command, use the following syntax:
sudo impacket-GetNPUsers -no-pass -usersfile sessions/users.txt
Replace <domain> with the actual domain name you want to query.
Executes the impacket-psexec command to run a remote command on a target machine using the administrator account.
Retrieves the target host IP from the rhost parameter.
Checks if the rhost parameter is valid using check_rhost(). If invalid, the function returns early.
Executes the impacket-psexec command with the administrator account on the target host.
:param line: This parameter is not used in this command but is included for consistency with other methods.
:returns: None
Manual execution:
To manually run this command, use the following syntax:
impacket-psexec administrator@<target_host>
Replace <target_host> with the IP address or hostname of the target machine.
Executes the script to dump RPC services from a target host.
Retrieves the target host IP from the rhost parameter.
Checks if the rhost parameter is valid using check_rhost(). If invalid, the function returns early.
Executes the script on port 135 and 593 to gather RPC service information from the target host.
:param line: This parameter is not used in this command but is included for consistency with other methods.
:returns: None
Manual execution:
To manually run this command, use the following syntax: -p 135 <target_host> -p 593 <target_host>
Replace <target_host> with the IP address or hostname of the target machine.
Executes the dig command to query DNS information.
Retrieves the DNS server IP from the line parameter and the target host from the rhost parameter.
If either the DNS server or rhost is not provided, an error message is printed.
Executes the dig command to query the version of the DNS server and additional records.
:param line: DNS server IP or hostname. Must be provided for the dig command.
:param rhost: Target host for additional dig queries.
:returns: None
Manual execution:
To manually run these commands, use the following syntax:
dig version.bind CHAOS TXT @<dns_server>
dig any @
Replace <dns_server> with the IP address or hostname of the DNS server, <domain> with the target domain, and <rhost> with the IP address or hostname of the target machine.
Copies a file from the ExploitDB directory to the sessions directory.
Retrieves the path to the ExploitDB directory and the target file from the line parameter.
Copies the specified file from the ExploitDB directory to the sessions directory in the current working directory.
:param line: The relative path to the file within the ExploitDB directory. For example, java/remote/
:param exploitdb: The path to the ExploitDB directory. This must be set in advance or provided directly.
:returns: None
Manual execution:
To manually copy files, use the following syntax:
cp <exploitdb_path><file_path> <destination_path>
Replace <exploitdb_path> with the path to your ExploitDB directory, <file_path> with the relative path to the file, and <destination_path> with the path where you want to copy the file.
For example:
cp /usr/share/exploitdb/exploits/java/remote/ /path/to/sessions/
Performs DNS enumeration using dnsenum to identify subdomains for a given domain.
Executes the dnsenum command with parameters to specify the DNS server, output file, and wordlist for enumeration.
:param line: The target domain to perform DNS enumeration on, e.g., ghost.htb.
:param rhost: The DNS server to use for enumeration, e.g.,
:param dnswordlist: The path to the DNS wordlist file used for subdomain discovery.
:returns: None
Manual execution:
To manually perform DNS enumeration, use the following command:
dnsenum --dnsserver <dns_server> --enum -p 0 -s 0 -o <output_file> -f <dns_wordlist> <target_domain>
Replace <dns_server> with the DNS server IP, <output_file> with the file path to save the results, <dns_wordlist> with the path to your DNS wordlist file, and <target_domain> with the domain to be enumerated.
Performs DNS enumeration using dnsmap to discover subdomains for a specified domain.
Executes the dnsmap command to scan the given domain with a specified wordlist.
:param line: The target domain to perform DNS enumeration on, e.g., ghost.htb.
:param dnswordlist: The path to the wordlist file used for DNS enumeration.
:returns: None
Manual execution:
To manually perform DNS enumeration, use the following command:
dnsmap <target_domain> -w <dns_wordlist>
Replace <target_domain> with the domain you want to scan and <dns_wordlist> with the path to your DNS wordlist file.
For example:
dnsmap ghost.htb -w /path/to/dnswordlist.txt
Performs a web technology fingerprinting scan using whatweb.
Executes the whatweb command to identify technologies used by the target web application.
:param line: This parameter is not used in the current implementation but could be used to pass additional options or arguments if needed.
:param rhost: The target web host to be scanned, specified in the params dictionary.
:returns: None
Manual execution:
To manually perform web technology fingerprinting, use the following command:
whatweb <target_host>
Replace <target_host> with the URL or IP address of the web application you want to scan.
For example:
Performs enumeration of information from a target Linux/Unix system using enum4linux.
Executes the enum4linux command with the -a option to gather extensive information from the specified target.
:param line: This parameter is not used in the current implementation but could be used to pass additional options or arguments if needed.
:param rhost: The target host for enumeration, specified in the params dictionary.
:returns: None
Manual execution:
To manually enumerate information from a Linux/Unix system, use the following command:
enum4linux -a <target_host>
Replace <target_host> with the IP address or hostname of the target system.
For example:
enum4linux -a
Performs network scanning using nbtscan to discover NetBIOS names and addresses in a specified range.
Executes the nbtscan command with the -r option to scan the specified range of IP addresses for NetBIOS information.
:param line: This parameter is not used in the current implementation but could be used to specify additional options or arguments if needed.
:param rhost: The target network range for scanning, specified in the params dictionary.
:returns: None
Manual execution:
To manually perform a NetBIOS scan across a network range, use the following command:
sudo nbtscan -r <network_range>
Replace <network_range> with the IP address range you want to scan. For example:
sudo nbtscan -r
Executes the rpcclient command to interact with a remote Windows system over RPC (Remote Procedure Call) using anonymous credentials.
Runs rpcclient with the -U '' (empty username) and -N (no password) options to connect to the target host specified by rhost.
:param line: This parameter is not used in the current implementation but could be used to specify additional options or arguments if needed.
:param rhost: The IP address of the remote host to connect to, specified in the params dictionary.
:returns: None
Manual execution:
To manually interact with a remote Windows system using RPC, use the following command:
rpcclient -U '' -N <target_ip>
Replace <target_ip> with the IP address of the target system. For example:
rpcclient -U '' -N
Runs the nikto tool to perform a web server vulnerability scan against the specified target host.
Executes nikto with the -h option to specify the target host IP address.
:param line: This parameter is not used in the current implementation but could be used to specify additional options or arguments if needed.
:param rhost: The IP address of the target web server, specified in the params dictionary.
:returns: None
Manual execution:
To manually perform a web server vulnerability scan using nikto, use the following command:
nikto -h <target_ip>
Replace <target_ip> with the IP address of the target web server. For example:
nikto -h
Uses openssl s_client to connect to a specified host and port, allowing for testing and debugging of SSL/TLS connections.
:param line: The port number to connect to on the target host. This must be provided as an argument.
:param rhost: The IP address or hostname of the target server, specified in the params dictionary.
:returns: None
Manual execution:
To manually connect to a server using openssl s_client and test SSL/TLS, use the following command:
openssl s_client -connect <target_ip>:
Replace <target_ip> with the IP address or hostname of the target server and <port> with the port number. For example:
openssl s_client -connect
Uses searchsploit to search for exploits in the Exploit Database based on the provided search term.
:param line: The search term or query to find relevant exploits. This must be provided as an argument.
:returns: None
Manual execution:
To manually search for exploits using searchsploit, use the following command:
searchsploit <search_term>
Replace <search_term> with the term or keyword you want to search for. For example:
searchsploit kernel
Uses wfuzz to perform fuzzing based on provided parameters. This function supports various options for directory and file fuzzing.
:param line: The options and arguments for wfuzz. The line parameter can include the following:
- sub <domain>: Fuzz DNS subdomains. Requires dnswordlist to be set.
- iis: Fuzz IIS directories. Uses a default wordlist if iiswordlist is not set.
- Any other argument: General directory and file fuzzing.
:returns: None
Manual execution:
To manually use wfuzz for directory and file fuzzing, use the following commands:
For fuzzing DNS subdomains:
wfuzz -c <extra_options> -t -w -H 'Host: FUZZ.'
Uses gobuster for directory and virtual host fuzzing based on provided parameters. Supports directory enumeration and virtual host discovery.
:param line: The options and arguments for gobuster. The line parameter can include the following:
- url: Perform directory fuzzing on a specified URL. Requires url and dirwordlist to be set.
- vhost: Perform virtual host discovery on a specified URL. Requires url and dirwordlist to be set.
- Any other argument: General directory fuzzing with additional parameters.
:returns: None
Manual execution:
To manually use gobuster, use the following commands:
For directory fuzzing:
gobuster dir --url / --wordlist
gobuster dir --url --wordlist /path/to/dirwordlist
example: sudo john hash.txt --wordlist=/usr/share/wordlists/rockyou.txt -format=Raw-SHA512
hashcat -a 0 -m mode hash /usr/share/wordlists/rockyou.txt
Complete mode options and file paths for the sessions/hash.txt
sudo responder -I tun0
ip a show scope global | awk '/^[0-9]+:/ { sub(/:/,"",$2); iface=$2 } /^[[:space:]]*inet / { split($2, a, "/"); print " [�[96m" iface"�[0m] "a[1] }' and copy de ip to clipboard :)
Copy rhost to clipboard
Show the banner
copy to clipboard tipical python3 -c 'import pty; pty.spawn ... bla bla blah...
Copy a revshell to clipboard
Copy a malicious img tag to clipboard
visual basic script to try to disable antivirus
Download ConPtyShell in sessions directory and copy to clipboard the command :D
run pwncat-cs -lp :)
copy to clipboard this command always forgot :) find / -type f -perm -4000 2>/dev/null
execute some command direct in shell to avoid exit LazyOwn ;)
'echo -e "[\e[96mpwd\e[0m]\e[34m" && ls && echo -en "\e[0m"'
Exit fast without confirmation
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Show the time to go sleep xD
Get all ports local
Conecta a un host SSH usando credenciales desde un archivo y el puerto especificado.
Genera un comando para mostrar puertos TCP y UDP, y lo copia al portapapeles.
Open VPN like HTB VPN command vpn now handle multiple ovpn files
create id_rsa file, open nano sessions/id_rsa, usage like this: id_rsa username, open nano and you paste the private key, and run ssh command
Start a web server with python3
copy to clipboard some wrapper to lfi
impacket-samrdump -port 445
Encode a string for URL.
Decode a URL-encoded string.
sudo lynis audit system remote more info check modules/
Encodes a string with the given shift value and substitution key
Decodes a string with the given shift value and substitution key
Apply ROT13 substitution cipher to the given string.
