1080 - Pentesting Socks
基本信息
SOCKS 是一种用于在客户端和服务器之间通过代理传输数据的协议。第五版 SOCKS5 添加了一个可选的身份验证功能,只允许经过授权的用户访问服务器。它主要处理 TCP 连接的代理和 UDP 数据包的转发,工作在 OSI 模型的会话层(第 5 层)。
默认端口: 1080
枚举
身份验证检查
nmap -p 1080 <ip> --script socks-auth-info
暴力破解
基本用法
nmap --script socks-brute -p 1080 <ip>
高级用法
nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
输出
Socks Proxy
Socks Proxy是一种网络协议,允许网络流量通过代理服务器转发。 Socks代理通常用于绕过防火墙限制或隐藏用户的真实IP地址。在渗透测试中,可以使用Socks代理来匿名访问目标网络或绕过安全控制。
PORT STATE SERVICE
1080/tcp open socks
| socks-brute:
| Accounts
| patrik:12345 - Valid credentials
| Statistics
|_ Performed 1921 guesses in 6 seconds, average tps: 320
隧道和端口转发
基本proxychains用法
设置proxychains以使用socks代理
nano /etc/proxychains4.conf
<p>Now that you have successfully set up your SOCKS proxy, you can use it to route your traffic through a remote server securely. This can help you bypass network restrictions and enhance your privacy and anonymity online.</p>
<p>Remember to always use proxies responsibly and avoid engaging in any illegal activities.</p>
<p>Happy hacking!</p>
socks5 10.10.10.10 1080
使用认证
socks5 10.10.10.10 1080 username password
更多信息: 隧道和端口转发
最后更新于