1080 - Pentesting Socks

Reading time: 2 minutes

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

Temel Bilgiler

SOCKS, bir istemci ile sunucu arasında veri aktarımı için bir proxy üzerinden kullanılan bir protokoldür. Beşinci versiyonu, SOCKS5, yalnızca yetkilendirilmiş kullanıcıların sunucuya erişmesine izin veren isteğe bağlı bir kimlik doğrulama özelliği ekler. Temelde TCP bağlantılarının proxy'lenmesi ve UDP paketlerinin iletilmesi ile ilgilenir, OSI modelinin oturum katmanında (Katman 5) çalışır.

Varsayılan Port: 1080

Sayım

Kimlik Doğrulama Kontrolü

bash
nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Temel kullanım

bash
nmap --script socks-brute -p 1080 <ip>

Gelişmiş kullanım

bash
nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Çıktı

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tünelleme ve Port Yönlendirme

Temel proxychains kullanımı

Socks proxy kullanmak için proxy zincirlerini ayarlayın

nano /etc/proxychains4.conf

Üst kısmı düzenleyin ve proxy'nizi ekleyin.

socks5 10.10.10.10 1080

Kimlik doğrulama ile

socks5 10.10.10.10 1080 username password

Daha fazla bilgi: Tünelleme ve Port Yönlendirme

tip

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin