socat使用指南:3:5种常见的使用方法
这篇文章继续介绍一下socat常见的5种使用方法。
使用方法1:当作cat来使用
liumiaocn:~ liumiao$ socat - `pwd`/greetings
hello liumiao
liumiaocn:~ liumiao$
但是需要注意的是相对路径或者绝对路径写完整,毕竟还是socket方式的实现,直接使用文件名可能会出现下面类似的错误。
liumiaocn:~ liumiao$ socat - greetings
2020/03/01 09:28:08 socat[26732] E unknown device/address "greetings"
liumiaocn:~ liumiao$
相对路径也可以使用
liumiaocn:~ liumiao$ socat - ./greetings
hello liumiao
liumiaocn:~ liumiao$
使用方法2: 写文件
通过管道将内容传递给指定名称的文件
liumiaocn:~ liumiao$ echo "hi, liumiao" |socat - ./hellomsg
liumiaocn:~ liumiao$ cat hellomsg
hi, liumiao
liumiaocn:~ liumiao$
这种方式缺省情况下是append的方式追加内容的,再次执行即可确认
liumiaocn:~ liumiao$ echo "greetings " |socat - ./hellomsg
liumiaocn:~ liumiao$ cat ./hellomsg
hi, liumiao
greetings
liumiaocn:~ liumiao$
使用方法3: 指定端口和类型进行监听
比如在8088端口指定TCP方式的监听,客户端连接此端口发送的数据都可以被socat确认到。
步骤1: 使用socat启动监听
执行命令:socat tcp-listen:8088 -
步骤2: 使用nc发送数据
执行命令:nc 127.0.0.1 8088
另启一个终端执行上述命令之后,输入的信息都可以在socat终端看到,实际上是socket通信方式的数据传输。
liumiaocn:~ liumiao$ nc 127.0.0.1 8088
hello, this is greetings from liumiao
而此时在socat监听的终端即可确认到信息的传递
liumiaocn:~ liumiao$ socat tcp-listen:8088 -
hello, this is greetings from liumiao
使用方法4: 活用EXEC当作shell代理
使用者可以使用如下命令即可在目标机器上设立一个shell代理,结合进程隐藏可能更难以被发现,自己使用自己的资源还可以,在别人的机器上获取权限和端口来做这个事情不就太好了。
执行命令:socat TCP-LISTEN:8848 EXEC:/bin/bash
比如在本地机器上进行验证,通过nc进行连接,可以看到shell命令就可以正常执行了,这里我们生成一个文件,然后执行copy命令,然后删掉生成的文件
liumiaocn:~ liumiao$ nc 127.0.0.1 8848
pwd
/Users/liumiao
hostname
liumiaocn
echo "hello, nice to see you..." >create_new_file.txt
cp create_new_file.txt copy_file.txt
rm create_new_file.txt
^C
liumiaocn:~ liumiao$
进行结果确认发现,正常的动作都可以执行
liumiaocn:~ liumiao$ ls create_new_file.txt
ls: create_new_file.txt: No such file or directory
liumiaocn:~ liumiao$ cat copy_file.txt
hello, nice to see you...
liumiaocn:~ liumiao$
使用方法5: 活用exec进行回显
在很多demo的示例中,对输入进行回复能够更加清晰地确认到执行的正确性,比如这里使用exec结合cat命令,即可实现输出和输入一样内容的回显功能。
执行命令:socat -v tcp-l:8181 exec:"/bin/cat"
执行上述命令之后通过nc进行连接,然后输入一行消息,回车之后,信息会立即回显
liumiaocn:~ liumiao$ nc 127.0.0.1 8181
hello, this is greetings from liumiao
hello, this is greetings from liumiao
而确认socat的终端信息由于使用了-v参数,也可以看到详细信息
liumiaocn:~ liumiao$ socat -v tcp-l:8181 exec:"/bin/cat"
> 2020/03/01 10:17:41.144841 length=38 from=0 to=37
hello, this is greetings from liumiao
< 2020/03/01 10:17:41.145345 length=38 from=0 to=37
hello, this is greetings from liumiao
总结
socat使用非常方便,这里总结了常见的5种使用方法,但是只是其中非常小的使用方法的一部分,还有关于转发、SSL支持等很多特性都非常好用。