Ligolo-ng 安装与使用教程

1. 项目介绍

Ligolo-ng 是一个轻量级、快速的工具，专为渗透测试者设计，用于通过反向TCP/TLS连接建立隧道，使用tun接口（无需SOCKS）。其主要特性包括：

• 不依赖SOCKS或代理链的Tun接口。
• 简洁的UI，支持选择代理及网络信息查看。
• 易于使用和配置。
• 自动证书配置，兼容Let's Encrypt。
• 高性能（多路复用）。
• 代理端不需要额外权限。

2. 项目快速启动

安装

在Kali Linux上，你可以使用以下命令安装Ligolo-ng：

sudo apt update
sudo apt install ligolo-ng

使用

启动代理:

ligolo-proxy -connect your_proxy_address:port -accept-fingerprint YOUR_FINGERPRINT

启动代理客户端:

ligolo-agent -bind your_ip:port -connect proxy_address:port [-ignore-cert] [-retry]

请注意替换 your_proxy_address, port, YOUR_FINGERPRINT, your_ip 和 port 以适应你的环境。

3. 应用案例与最佳实践

• 在Hack The Box Pro实验室中进行安全评估时，Ligolo-ng可以帮助你轻松实现网络隧道和跃点。
• 当需要在目标系统上建立持久且隐蔽的通信通道时，利用Ligolo-ng的TCP/TLS隧道。
• 作为渗透测试工具集的一部分，Ligolo-ng可以与其他工具（如Nmap或Metasploit）集成，实现远程网络的探测和控制。

4. 典型生态项目

Ligolo-ng 可以与以下项目配合使用：

• Nmap: 进行端口扫描和主机发现。
• Burp Suite: 利用Ligolo-ng的代理功能增强网络侦查。
• Metasploit: 通过Ligolo-ng的隧道进行Meterpreter会话管理。
• Wireshark: 监听通过tun接口的数据包，进行网络分析。

在实际操作中，确保正确配置Ligolo-ng，以便安全且有效地使用这些工具。

---

以上是Ligolo-ng的基本介绍和使用指南，对于更详细的配置和高级功能，请参阅项目官方文档和GitHub页面。