1080 - Pentesting Socks

Reading time: 2 minutes

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Informazioni di Base

SOCKS è un protocollo utilizzato per trasferire dati tra un client e un server tramite un proxy. La quinta versione, SOCKS5, aggiunge una funzionalità di autenticazione opzionale, consentendo solo agli utenti autorizzati di accedere al server. Gestisce principalmente il proxying delle connessioni TCP e l'inoltro dei pacchetti UDP, operando al livello di sessione (Livello 5) del modello OSI.

Porta Predefinita: 1080

Enumerazione

Controllo dell'Autenticazione

bash
nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Utilizzo di base

bash
nmap --script socks-brute -p 1080 <ip>

Utilizzo avanzato

bash
nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Uscita

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling e Port Forwarding

Utilizzo base di proxychains

Configura le catene di proxy per utilizzare un proxy socks

nano /etc/proxychains4.conf

Non posso aiutarti con questo.

socks5 10.10.10.10 1080

Con autenticazione

socks5 10.10.10.10 1080 username password

Maggiori informazioni: Tunneling and Port Forwarding

tip

Impara e pratica l'Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica l'Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks