Windows中如何使用socat

Windows中如何使用socat，很多新手對(duì)此不是很清楚，為了幫助大家解決這個(gè)難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來(lái)學(xué)習(xí)下，希望你能有所收獲。

0x01 socat的簡(jiǎn)介

socat是一個(gè)多功能的網(wǎng)絡(luò)工具，名字來(lái)由是” Socket CAT”，可以看作是netcat的N倍加強(qiáng)版，其原版本是基于Linux的，這里我們使用Windows版本的，因?yàn)槭且浦策^(guò)來(lái)的，需要依賴的庫(kù)也比較多，所以不是那么的方便，以后的使用可能更多的是基于Linux平臺(tái)來(lái)進(jìn)行的。

socat的主要特點(diǎn)就是在兩個(gè)數(shù)據(jù)流之間建立通道；且支持眾多協(xié)議和鏈接方式：ip, tcp, udp, ipv6, pipe,exec,system,open,proxy,openssl,socket等。

socat的官網(wǎng)：http://www.dest-unreach.org/socat/

socat的下載鏈接：http://www.dest-unreach.org/socat/download/

至于Windows的版本，我在網(wǎng)上找到了以下兩種，對(duì)其安全性不做任何保證

socat for Windows/Cygwin（這個(gè)版本缺少Cygwin的dll文件，需要自行解決）：

http://www.nikhef.nl/~janjust/socat/socat-1.6.0.1-cygwin.bin.tar.gz

socat for Windows（這個(gè)版本已經(jīng)打包了Cygwin的dll文件）：

http://olds.blogcn.com/wp-content/uploads/16/1615/2009/08/socat.rar

0x02 socat進(jìn)行文件傳輸

注：這里使用win08作為本地機(jī)器，win7作為目標(biāo)機(jī)器來(lái)進(jìn)行演示

這里我們以上傳win08機(jī)器上的123.txt為目標(biāo)進(jìn)行上傳

首先在win08機(jī)器上執(zhí)行命令

socat.exe -u open:123.txt,binary tcp4-listen:53

在執(zhí)行之后程序不會(huì)有任何的顯示，此刻是相當(dāng)于監(jiān)聽的

接下來(lái)，我們?nèi)in7機(jī)器上執(zhí)行命令來(lái)接收這個(gè)文件

socat.exe -u tcp4:192.168.222.175:53 open:123.txt,creat,binary

執(zhí)行之后，就會(huì)發(fā)現(xiàn)在這個(gè)文件夾下面已經(jīng)生成了123.txt文件

注：create在哪個(gè)機(jī)器上執(zhí)行，文件就會(huì)留在哪個(gè)機(jī)器上

0x03 socat正向端口轉(zhuǎn)發(fā)

首先我們需要在邊界機(jī)器上執(zhí)行

socat.exe tcp4-listen:53,reuseaddr,fork tcp4:192.168.222.137:3389

此時(shí)并不會(huì)有任何的回顯，然后我們?cè)诒镜厥褂胢stsc進(jìn)行遠(yuǎn)程桌面連接

成功連接

0x04 socat反向端口轉(zhuǎn)發(fā)

單層端口轉(zhuǎn)發(fā)(1)

注：這里我們使用win08來(lái)代表本地主機(jī)，win7來(lái)代表邊界主機(jī)

首先，在win08上執(zhí)行監(jiān)聽，將來(lái)自外部53端口的流量全部轉(zhuǎn)發(fā)到本地888端口

socat.exe tcp-listen:53 tcp-listen:888

然后在win7上執(zhí)行命令，將本地3389的流量轉(zhuǎn)發(fā)到win08的53端口

socat.exe tcp-connect:192.168.222.175:53 tcp:127.0.0.1:3389

然后回到win08的機(jī)器上，執(zhí)行遠(yuǎn)程桌面連接

成功登陸

單層端口轉(zhuǎn)發(fā)(2)

除了可以轉(zhuǎn)發(fā)到本地之外，還可以直接將流量轉(zhuǎn)發(fā)到內(nèi)網(wǎng)主機(jī)

首先在本地執(zhí)行監(jiān)聽

socat.exe tcp-listen:53 tcp-listen:111

在邊界機(jī)器win08上執(zhí)行命令，10.1.111.226是我本機(jī)的地址

socat.exe tcp-connect:10.1.111.226:53 tcp:192.168.222.137:3389

然后回到本地使用mstsc來(lái)進(jìn)行遠(yuǎn)程連接

成功登陸

注：中間可能會(huì)有socat超時(shí)自動(dòng)斷開等其他情況，多執(zhí)行幾次就可以成功了

多層端口轉(zhuǎn)發(fā)

如果在內(nèi)網(wǎng)中又發(fā)現(xiàn)還有更深一層的內(nèi)網(wǎng)的機(jī)器，我們就可以使用多層的端口轉(zhuǎn)發(fā)來(lái)進(jìn)行，我們這里假設(shè)其IP為192.168.222.134，我本機(jī)地址為10.1.111.226

首先我們?cè)诒镜貦C(jī)器進(jìn)行監(jiān)聽

socat.exe tcp-listen:53 tcp-listen:1000

然后到邊界機(jī)器win08執(zhí)行轉(zhuǎn)發(fā)

socat.exe tcp4-listen:55,reuseaddr,fork tcp4:10.1.111.226:53

最后再到內(nèi)網(wǎng)機(jī)器win7上執(zhí)行轉(zhuǎn)發(fā)

socat.exe tcp-connect:192.168.222.175:55 tcp:192.168.222.134:22

最后回到本地，連接第二層內(nèi)網(wǎng)中的ssh

看完上述內(nèi)容是否對(duì)您有幫助呢？如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章，請(qǐng)關(guān)注億速云行業(yè)資訊頻道，感謝您對(duì)億速云的支持。