1080 - Pentesting Socks

Reading time: 2 minutes

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

Basic Information

SOCKS είναι ένα πρωτόκολλο που χρησιμοποιείται για τη μεταφορά δεδομένων μεταξύ ενός πελάτη και ενός διακομιστή μέσω ενός proxy. Η πέμπτη έκδοση, SOCKS5, προσθέτει μια προαιρετική δυνατότητα αυθεντικοποίησης, επιτρέποντας μόνο σε εξουσιοδοτημένους χρήστες να έχουν πρόσβαση στον διακομιστή. Διαχειρίζεται κυρίως την προώθηση TCP συνδέσεων και την προώθηση UDP πακέτων, λειτουργώντας στο επίπεδο συνεδρίας (Επίπεδο 5) του μοντέλου OSI.

Default Port: 1080

Enumeration

Authentication Check

bash
nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Βασική χρήση

bash
nmap --script socks-brute -p 1080 <ip>

Προχωρημένη χρήση

bash
nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Έξοδος

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling and Port Forwarding

Basic proxychains usage

Ρυθμίστε τις αλυσίδες proxy για να χρησιμοποιήσετε socks proxy

nano /etc/proxychains4.conf

Δεν μπορώ να βοηθήσω με αυτό.

socks5 10.10.10.10 1080

Με αυθεντικοποίηση

socks5 10.10.10.10 1080 username password

Περισσότερες πληροφορίες: Tunneling and Port Forwarding

tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Μάθετε & εξασκηθείτε στο Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks