1080 - Pentesting Socks

Reading time: 2 minutes

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें

Basic Information

SOCKS एक प्रोटोकॉल है जिसका उपयोग क्लाइंट और सर्वर के बीच डेटा को प्रॉक्सी के माध्यम से स्थानांतरित करने के लिए किया जाता है। इसका पांचवां संस्करण, SOCKS5, एक वैकल्पिक प्रमाणीकरण सुविधा जोड़ता है, जो केवल अधिकृत उपयोगकर्ताओं को सर्वर तक पहुँचने की अनुमति देता है। यह मुख्य रूप से TCP कनेक्शनों की प्रॉक्सी और UDP पैकेटों के अग्रेषण को संभालता है, OSI मॉडल की सत्र परत (लेयर 5) पर कार्य करता है।

डिफ़ॉल्ट पोर्ट: 1080

Enumeration

Authentication Check

bash
nmap -p 1080 <ip> --script socks-auth-info

ब्रूट फोर्स

बुनियादी उपयोग

bash
nmap --script socks-brute -p 1080 <ip>

उन्नत उपयोग

bash
nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

आउटपुट

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

टनलिंग और पोर्ट फॉरवर्डिंग

बेसिक प्रॉक्सीचेन का उपयोग

socks प्रॉक्सी का उपयोग करने के लिए प्रॉक्सी चेन सेटअप करें

nano /etc/proxychains4.conf

नीचे संपादित करें और अपना प्रॉक्सी जोड़ें

socks5 10.10.10.10 1080

प्रमाणीकरण के साथ

socks5 10.10.10.10 1080 username password

अधिक जानकारी: Tunneling and Port Forwarding

tip

AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE)
GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks का समर्थन करें