• 被称为NC ++（增强版的nc）
• 双向数据流通道工具
• 连接端口

socat - tcp:1.1.1.1:80

• 侦听端口

socat - tcp4-listen:22     /      socat - tcp -l:333

• 接收文件

socat tcp4-listen:333 open:2.txt,creat,append

• 发送文件

cat 1.txt | socat - tcp4:1.1.1.1:333

服务端

客户端

• 然后服务端发什么，客户端就会接收到什么，跟NC一样

• 发送和接收文件就不演示了，和nc差不多

远程shell——服务器端

socat tcp-l:23 exec:sh,pty,stderr

客户端

端口转发

socat tcp4-listen:22,fork tcp4:1.1.1.1:22

访问kali的8080端口，转发到192.168.0.1端口的80端口

远程执行命令

• 服务器：

socat - udp-l:2001

• 客户端

echo "'id'" | socat - udp4-datagram:1.1.1.1:2001

UDP全端口任意内容发包

for PORT in{1..65535}; do echo "aaaaa" | socat - UDP4-DATAGRAM:1.1.1.1:$PORT;sleep .1; done

二进制编辑器

echo -e "\0\14\0\0\c" | socat -u -file:/usr/bin/squid.exe,seek,seek=0x00074420

简单的WEB服务器

socat -T 1 -d -d TCP-L:10081,reuseaddr,fork,crlf SYSTEM:"echo -e \"\\\"HTTP/1.0 200 OK\\\nDcumentType:text/plain\\\n\\\ndate:\$\(date\)\\\nsever:\$SOCAT_SOCKADDR:\$SOCAT_SOCKPORT\\\nclient:\$SCOAT_PEERADDR:\$SOCAT_PEERPORT\\\n\\\"\";cat;echo -e \"\\\"\\\n\\\"\""