Ligolo-mp 项目使用教程

Ligolo-mp 项目使用教程

ligolo-mp Multiplayer pivoting solution 项目地址: https://gitcode.com/gh_mirrors/li/ligolo-mp

1. 项目介绍

Ligolo-mp 是一个基于 Ligolo-ng 的多人协作隧道解决方案。它允许渗透测试人员在多个并发隧道上进行协作。Ligolo-mp 不仅继承了 Ligolo-ng 的所有功能，还增加了多人协作、动态 mTLS 加密、TUN 管理等新特性。

主要特性

• 多人协作：支持多个用户同时使用。
• 动态 mTLS 加密：生成带有混淆选项的动态 mTLS 加密代理二进制文件。
• TUN 管理：内置 TUN 管理功能，简化网络配置。
• 独立重定向器：监听器现在独立于重定向器，提供更灵活的配置。

2. 项目快速启动

2.1 下载项目

首先，克隆 Ligolo-mp 项目到本地：

git clone https://github.com/ttpreport/ligolo-mp.git
cd ligolo-mp

2.2 构建项目

使用 Makefile 构建服务器和客户端：

# 构建服务器
make assets server

# 构建客户端
make client

# 构建所有组件
make all

2.3 启动服务器

将服务器二进制文件放置在 /usr/local/bin 目录下，并创建一个 systemd 服务：

sudo cp server /usr/local/bin/ligolo-mp-server

创建 systemd 服务文件 /etc/systemd/system/ligolo-mp.service：

[Unit]
Description=Ligolo-mp
After=network.target
StartLimitIntervalSec=0

[Service]
Type=simple
Restart=on-failure
RestartSec=3
User=root
ExecStart=/usr/local/bin/ligolo-mp-server -daemon

[Install]
WantedBy=multi-user.target

启动并启用服务：

sudo systemctl start ligolo-mp
sudo systemctl enable ligolo-mp

2.4 配置客户端

在客户端机器上，导入生成的配置文件并启动客户端：

ligolo-client -import /path/to/config.json
ligolo-client_linux

3. 应用案例和最佳实践

3.1 多人协作渗透测试

Ligolo-mp 特别适合多人协作渗透测试场景。多个渗透测试人员可以同时使用 Ligolo-mp 进行隧道连接，共享目标机器的访问权限。

3.2 动态 mTLS 加密

通过动态生成 mTLS 加密的代理二进制文件，Ligolo-mp 提供了更高的安全性。每次生成代理时，都会使用新的证书和密钥，防止被检测和拦截。

3.3 TUN 管理

Ligolo-mp 内置的 TUN 管理功能简化了网络配置。用户可以轻松创建和管理 TUN 接口，添加路由，实现复杂的网络拓扑。

4. 典型生态项目

4.1 Ligolo-ng

Ligolo-ng 是 Ligolo-mp 的基础项目，提供了基本的隧道功能。Ligolo-mp 在此基础上增加了多人协作和动态加密等高级功能。

4.2 Sliver

Sliver 是一个开源的 C2 框架，Ligolo-mp 借鉴了 Sliver 的部分代码，特别是在代理管理和动态加密方面。

4.3 Metasploit

Metasploit 是一个广泛使用的渗透测试框架，Ligolo-mp 可以与 Metasploit 结合使用，提供更强大的渗透测试能力。

通过以上步骤，您可以快速上手 Ligolo-mp 项目，并利用其强大的功能进行多人协作渗透测试。

ligolo-mp Multiplayer pivoting solution 项目地址: https://gitcode.com/gh_mirrors/li/ligolo-mp