工具简介
- 项目地址:https://github.com/nicocha30/ligolo-ng
Ligolo-ng 是一款开源的、基于 Go 语言开发的内网穿透和代理工具,专为渗透测试和红队行动设计。它通过建立安全的 TLS 隧道,将目标内网的流量代理到攻击者控制的外部服务器,从而实现对目标内部网络的访问。Ligolo-ng 支持多平台(包括 Windows、Linux、macOS 等),具有轻量、高效、易于部署的特点,并提供类似 SOCKS5 的代理功能,可与主流安全工具(如 Nmap、Metasploit、Burp Suite 等)无缝集成。其架构采用客户端-代理(agent-proxy)模式,通信加密且支持自定义证书,兼顾隐蔽性与安全性,是现代红队作业中常用的隧道工具之一。
工具使用
该项目发行的二进制编译文件主要有两个:agent、proxy
简单的说:agent放在受害机上,proxy放在攻击机上
服务端启动(攻击机)
- -selfcert:动态生成自签名证书
.\proxy.exe -selfcert- 工具默认的监听端口为11601,可见下图
客户端启动(受害机)
- -ignore-cert:忽略TLS证书验证
./agent -connect 服务端IP地址:服务端监听端口(默认11601) -ignore-cert连接过程
- 客户端发送连接后,服务端收到响应
- 在服务端输入`session`即可显示出受害机agent信息,再回车即可选中
session操作配置
- 输入`iflist`列出攻击机当前所有网络接口
iflist- 输入`start`工具将自动配置一个'ligolo'网络接口
start查看官方手册见路由配置方法
- 手册链接:https://docs.ligolo.ng/Quickstart/
由于我的服务端(攻击机)使用的是Windows系统,因此点击查看该系统路由配置方法
- 重新起一个Powershell或者CMD,执行命令列出系统中所有网络接口的Idx
netsh int ipv4 show interfaces- 以HackTheBox靶场为例,靶机IP均在10.0.0.0/8网段下,因此我直接添加这一个大段,简单转换后可得以下命令
route add 10.0.0.0 mask 255.0.0.0 0.0.0.0 if 72- 回到ligolo服务端重新执行`iflist`可见路由被成功添加
- 启动一个HTB靶机,在攻击机可成功访问,原来该IP仅限客户端(受害机)进行访问
