Kali Linux渗透测试 119 隧道工具--SOCAT

最新推荐文章于 2023-02-04 15:30:05 发布
最新推荐文章于 2023-02-04 15:30:05 发布
阅读量972 收藏
点赞数
分类专栏: kali-linux 文章标签: kali-linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/79857599
版权

本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程

Kali Linux渗透测试(苑房弘)博客记录

1. 简介

  • 被称为 nc++(增强增强版的nc)

    • 双向数据流通道工具

  • 连接端口

    • Socat - tcp:1.1.1.1:80

  • 侦听端口(作为服务端)

    • socat - tcp4-listen:22 / socat - tcp-l:333

  • 接收文件

    • socat tcp4-listen:333 open:2.txt,creat,append

  • 发送文件

    • cat 1.txt | socat - tcp4:1.1.1.1:333

  • 远程shell – 服务器端

    • socat tcp-l:23 exec:sh,pty,stderr

  • 端口转发

    • socat tcp4-listen:22,fork tcp4:1.1.1.1:22
    • fork:为新连接创建独立的进程

  • 远程执行命令

    • 服务器:socat - udp-l:2001
    • 客户端:echo “id” | socat - udp4-datagram:1.1.1.1:2001

  • UDP 全端口任意内容发包
    for PORT in {1…65535}; do echo “aaaaa" | socat - UDP4-DATAGRAM:+
    1.1.1.1:$PORT; sleep .1; done

  • 二进制编辑器

      echo -e "\0\14\0\0\c" | socat -u - file:/usr/bin/
  squid.exe,seek,seek=0x00074420

  • 简单的 web 服务器

      socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:"echo -e \"\\\"HTTP/1.0 200 OK\\\nDocumentType: text/plain\\\n\\\ndate: \$\(date\)\\\nserver:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nclient: \$SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; cat; echo -e \"\\\"\\\n\\\"\""

2. socat 基本使用

1. 连接端口

  • 请求 80 端口

      root@kali:~# socat - tcp:192.168.1.1:80
  get / http 1.1/

    在这里插入图片描述

2. 侦听端口(作为服务端)##

  • 服务端打开侦听端口

      root@kali:~# socat - tcp4-listen:2222

    在这里插入图片描述

  • 客户端连接 2222 端口

      root@lamp:~# socat - tcp:192.168.1.14:2222

    在这里插入图片描述

  • 服务端可以查看接收到的消息

3. 接收文件

  • 服务器端接收客户端发来的文件

      # 服务端设置将接收到的信息保存到 2.txt
  root@kali:~# socat tcp4-listen:333 open:2.txt,creat,append

  # 客户端发送文件
  root@lamp:~# echo "I am xubuntu!" > 1.txt
  root@lamp:~# cat 1.txt | socat - tcp4:192.168.1.14:333

    在这里插入图片描述

      # 服务端查看信息
  root@kali:~# cat 2.txt

    在这里插入图片描述

3. socat 流量操控技术

1. 远程shell – 服务器端

  • 服务端侦听 23 端口

      root@kali:~# socat tcp-l:23 exec:sh,pty,stderr

  • 客户端连接端口

      root@lamp:~# socat - tcp:192.168.1.14:23

    在这里插入图片描述

  • 应用场景

      防火墙只允许内网的23端口访问外网,可以在外网的机器侦听 23 端口,然后在内网连接此 23 端口,然后在内外网建立 ssh 动态端口转发隧道(隧道嵌套)。

2. 端口转发

  • 服务端设置端口转发

      当有流量访问本机8080端口,就转发到 192.168.1.1:80
  fork:为新连接创建独立的进程
  root@kali:~# socat tcp4-listen:8080,fork tcp4:192.168.1.1:80

    在这里插入图片描述

  • 客户端浏览器访问 http://192.168.1.14:8080/

    在这里插入图片描述

3. UDP 远程执行命令

  • 服务器:

      root@kali:~# socat - udp-l:2000

  • 客户端:

      root@lamp:~# echo "I am xubuntu!" | socat - udp4-datagram:192.168.1.14:2000

    在这里插入图片描述

      # 重启服务端重新开始
  root@lamp:~# echo "`id`" | socat - udp4-datagram:192.168.1.14:2000

    在这里插入图片描述

      # 重启服务端重新开始
  root@lamp:~# socat - udp-datagram:192.168.1.14:2000

    在这里插入图片描述
    在这里插入图片描述

4. UDP 全端口任意内容发包

  • 往服务器发送 UDP 所有端口指定内容

      root@lamp:~# for PORT in {1..65535}; do echo "I am xubuntu!" | socat - UDP4-DATAGRAM:192.168.1.14:$PORT; sleep .1; done

    在这里插入图片描述

5. 二进制编辑器

  • 可以用来编辑二进制文件

      echo -e "\0\14\0\0\c" | socat -u - file:/usr/bin、squid.exe,seek,seek=0x00074420

6. 简单的 web 服务器

  • 服务端开启监听端口:10081

      root@kali:~# socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:"echo -e \"\\\"HTTP/1.0 200 OK\\\nDocumentType: text/plain\\\n\\\ndate: \$\(date\)\\\nserver:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nclient: \$SOCAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\"; cat; echo -e \"\\\"\\\n\\\"\""

    在这里插入图片描述
    在这里插入图片描述

  • 客户端浏览器访问 10081 端口

    在这里插入图片描述

网络安全打工人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali linux 学习笔记(六十七)隧道——SOCAT 2020.4.11
闵行小鱼塘
04-11 911
本节学习socat,被称为增强版nc
Kali Linux渗透测试——隧道&封装
Captain_RB的博客
12-19 3383
笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录一、重定向二、隧道&封装 一、重定向 重定向流量的IP和端口,不提供加密处理 二、隧道&封装 使用多种加密技术建立通信隧道,在网络节点之间建立安全管道,在不受信任的网络环境中实现安全通信。 分为两类隧道: 点到点(IP2IP): 建立在网络层,用于局域网之间的隧道通信,数据经过网络边界后变为明文传输 ...
隧道工具——socat
buffedon的博客
10-05 4979
socat 命令1.原理2.使用方式监听反弹shell端口转发 1.原理 socat是强大易用的网络工具,可以实现任意socket的转换。可以看作是 netcat 的增强版 socat 的主要特点就是 在两个数据流之间建立隧道;并且支持众多协议和链接方式: IP,TCP,UDP,IPv6,pipe,exec,system,open,proxy,openssl,socket等 2.使用方式 socat [options] <address> <address> 监听 socat
socat 端口转发
ailx10
07-23 3289
前面我们已经学习了ssh端口转发、防火墙端口转发、rinetd端口转发、nc端口转发,今天我们来看一个增强版的nc端口转发,socat 这个工具和nc 有一点渊源,都是cat,都是网络相关的,都可以做端口转发、文件传输,这些功能都是冰山一角,有时间可以继续深入挖掘,今天先看端口转发,文章末尾有彩蛋~nc是net cat , socat 是socket cat,名字相似,功能相似实验环境:macos...
Kali linux渗透测试系列————33、Kali linux 维持访问之隧道工具
Fly_鹏程万里
05-16 1231
隧道在计算机领域里,隧道是指使用某个网络协议封装另外一种网络协议的技术手段。在渗透测试中,使用隧道技术主要是为了让目标胸膛呢的防护机制无法发挥作用。多数情况下,目标系统的防火墙会组织内部系统访问外网网络,只放行DNS\HTTP\HTTPS这类常见的网络协议。在这种情况下,如果要在目标系统的内网使用外网的其他网络协议,就需要构建HTTP协议的隧道。这样,防火墙就会放行隧道封装的数据。dns2tcpd...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part1.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part3.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用: kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali LinuxKali Linux既有32位和64位的镜像。可用于x86 指令集。同时...
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-amd64.part4)
06-14
Kali Linux VirtualBox(kali-linux-2022.2-virtualbox-i386.ova)文件分割成 4个 压缩包,必须集齐4个 文件后才能一起解压一起使用: kali-linux-2022.2-virtualbox-amd64.part1 ...kali-linux-2022.2-virtualbox-amd...
Kali Linux渗透测试 120 隧道工具--ptunnel
kevinhanser
04-08 2458
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 简介 ping tunnel icmp 隧道工具通过 icmp echo (ping requests)和reply(ping reply) 实现隧道 适用于防火墙只允许ping出战流量的环境 支持多并
linux socat_Linux多用途中继Socat命令教程和示例
cunjiu9486的博客
10-08 604
linux socatLinux provides different philosophy and use cases from system point of view. `socat` is very interesting command which provides us the ability to redirect input and outputs from different t...
socatLinux下的使用
无心的博客
09-27 1407
目录 0x01 socat介绍 0x02 socat进行文件传输 0x03 socat正向端口转发 0x04 socat反向端口转发 注: 边界机器 Ubuntu 192.168.222.177 内网机器 win7 192.168.222.137 0x01 socat介绍 socat我们在前面也已经介绍过了,之前说的是Windows下的利用,如果没有看到的朋友请移步【socat在Windows下的...
渗透测试-隧道之netsh内网穿透篇
m0_60571990的博客
12-04 696
渗透测试-隧道之netsh内网穿透篇
Socat环境搭建
Assassin
11-06 8829
socat是一个神器,姑且我现在理解它为nc的加强版,尤其是socat有ssl的功能,这个就比较方便环境的搭建,最近要复现环境还是用到了这个安装sudo apt-get install socat或者去管网下载安装包,无妨基本语法socat [options] <address> <address>几个常用的描述方式如下: STDIN,STDOUT :表示标准输入输出,可以就用一个横杠代替 /var
渗透外网测试KALI+隧道+加壳
最新发布
weixin_43155143的博客
02-04 1142
渗透外网测试KALI+隧道+加壳
socat
cybertan的专栏
04-08 8448
// Examples for using socat (and filan) //"$" means normal user, "#" requires privileges, "//" starts a comment /////////////////////////////////////////////////////////////////////////////// // si
linux发送udp命令
Jay112011的博客
05-09 4970
linux发送udp命令 linux可以用shell脚本发送udp命令,也可以用python脚本发送命令 shell脚本需要安装socat,python脚本需要安装python和socket库 建议使用shell脚本发送udp 1,向本机/本地的10000端口发送udp数据: echo “udp_test” > /dev/udp/localhost/10000 2,向远程/其他服务器发送udp数据: echo “udp_test” | socat - udp4-datagram:192.
内网通道构建——socat
SheXinK’s Blog
12-26 443
内网通道构建——socat1、 测试环境2、 内网通道构建2.1 环境安装2.2 TCP端口转发2.3 UDP端口转发   netsh(Network Shell) 是一个windows系统本身提供的功能强大的网络配置命令行工具。 1、 测试环境   攻击机:192.168.11.131   Target1:192.168.11.107 192.168.21.104 (边界主机)   Targe...
Kali Linux渗透测试工具大全
Kali Linux中包含了丰富的渗透测试工具,这些工具主要分为以下几类: 1. **信息收集**: - **Acccheck**:用于扫描脆弱的用户名和密码。 - **Amap**:检测服务器上运行的服务和应用。 - **Automater**:自动化...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值