黑客小工具—socat
socat 被称为是NC的plus,plus版,号称NC的最强的衍生版本。socat是一款双向数据流通道工具。具有许多强大的功能:端口的连接、端口侦听、收发文件、传递shell、端口转发、端口扫描等
连接一个端口:
socat - tcp:192.168.1.1:80 #连接ip 为 192.168.1.1 服务器的80端口
侦听端口
socat - tcp-l:333 #侦听本机的333端口
发送文件:
cat abc.txt | socat - tcp:1.1.1.1:333 #将文件abc.txt发送至1.1.1.1的333端口
接收文件:
socat tcp-l:333 open:a.txt, creat, append #将接收的文件存为a.txt 并追加在文件尾
远程传递shell
socat tcp-l:1234 exec:sh,pty,stderr #当有主机连接本机的1234端口时,将会发送本机的shell给连接端
端口转发
socat tcp-l:22,fork tcp:1.1.1.1:80 #将主机22端口收到的流量重定向至1.1.1.1的80端口
任意内容端口扫描
for PORT in {1..65525};
do echo “aaa” | socat - UDP-DATAGRAM:1.1.1.1:$PORT;
sleep .1; done
#向1.1.1.1的1-65535端口发送”aaa”,这个功能可以用于端口扫描,当对方主机没有开启端口时,会收到目标不可达的icmp报文
socat 还有许多功能,大家可以查看帮助文档 man socat
|