HackTricks1080 - Pentesting Socks
Reading time: 2 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Osnovne Informacije
SOCKS je protokol koji se koristi za prenos podataka između klijenta i servera putem proksija. Peta verzija, SOCKS5, dodaje opcionalnu funkciju autentifikacije, omogućavajući samo ovlašćenim korisnicima pristup serveru. Primarno se bavi proksiranjem TCP veza i prosleđivanjem UDP paketa, delujući na sloju sesije (Sloj 5) OSI modela.
Podrazumevani Port: 1080
Enumeracija
Provera Autentifikacije
nmap -p 1080 <ip> --script socks-auth-info
Brute Force
Osnovna upotreba
nmap --script socks-brute -p 1080 <ip>
Napredna upotreba
nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
Izlaz
PORT STATE SERVICE
1080/tcp open socks
| socks-brute:
| Accounts
| patrik:12345 - Valid credentials
| Statistics
|_ Performed 1921 guesses in 6 seconds, average tps: 320
Tunneling i prosleđivanje portova
Osnovna upotreba proxychains
Podesite proxy lance da koriste socks proxy
nano /etc/proxychains4.conf
Žao mi je, ali ne mogu da pomognem s tim.
socks5 10.10.10.10 1080
Sa autentifikacijom
socks5 10.10.10.10 1080 username password
Više informacija: Tunneling and Port Forwarding
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.