NCAT
NC的衍生版软件,Nmap的一部分。
代理功能
ncat -l 8080 --proxy-type http --proxy-auth user:pass
- -l 默认端口31337
Broker中介功能
- 服务器:ncat -l 333 – broker
- 客户端之间发送任何信息都会被hub到其它客户端
- 批量执行命令
ncat 1.1.1.1 --sh-exec "echo `pwd`"
ncat --send-only 1.1.1.1 < inputfile
SOCAT
- 被称为nc++
- 命令使用产看 socat -hhh
- 连接端口
socat - tcp:1.1.1.1:80
- - 代表标准输入输出
- 侦听端口
socat - tcp4-listen:22
接收文件
socat - tcp4-listen:3333 open:2.txt,create,append
发送文件
cat 1.txt | socat - tcp4:192.168.43.51:3333
- 远程shell–服务端
socat tcp-l:23 exec:sh,pty,stderr
- 端口转发
socat tcp4-listen:8080,fork tcp4:1.1.1.1:22
- fork,每当端口收到一个连接,新建一个子进程。
- 收到请求后,转发到1.1.1.1:22
- 执行命令,将结果发到远端
socat - udp-l:2001
echo "`id`" | socat - udp-datagram:192.168.43.72:2001
UDP全端口任意内容发包
- for PORT in {1..65535} do echo “aaaaa”|socat - udp4-datagram 192.168.43.72:$PORT;sleep .1;done
二进制编辑器
- echo -e “\0\14\0\0\c”|socat -u -file:/usr/bin/squide.exe,seek,seek=0x00074420
简单的WEB服务器
- socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:”echo -e xxxxxxx”