1080 - Pentesting Socks

从零开始学习 AWS 黑客技术，成为专家 htARTE（HackTricks AWS 红队专家）！

支持 HackTricks 的其他方式：

如果您想看到您的公司在 HackTricks 中做广告或下载 PDF 版的 HackTricks，请查看订阅计划!
获取官方 PEASS & HackTricks 商品
探索PEASS 家族，我们的独家NFTs
加入 💬 Discord 群组 或 电报群组 或在 Twitter 🐦 @carlospolopm** 上关注我们**。
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享您的黑客技巧。

基本信息

SOCKS 是一种用于在客户端和服务器之间通过代理传输数据的协议。第五版 SOCKS5 添加了一个可选的身份验证功能，只允许经过授权的用户访问服务器。它主要处理 TCP 连接的代理和 UDP 数据包的转发，工作在 OSI 模型的会话层（第 5 层）。

默认端口： 1080

枚举

身份验证检查

nmap -p 1080 <ip> --script socks-auth-info

暴力破解

基本用法

nmap --script socks-brute -p 1080 <ip>

高级用法

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

输出

Socks Proxy

Socks Proxy是一种网络协议，允许网络流量通过代理服务器转发。 Socks代理通常用于绕过防火墙限制或隐藏用户的真实IP地址。在渗透测试中，可以使用Socks代理来匿名访问目标网络或绕过安全控制。

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

隧道和端口转发

基本proxychains用法

设置proxychains以使用socks代理

nano /etc/proxychains4.conf

<p>Now that you have successfully set up your SOCKS proxy, you can use it to route your traffic through a remote server securely. This can help you bypass network restrictions and enhance your privacy and anonymity online.</p>

<p>Remember to always use proxies responsibly and avoid engaging in any illegal activities.</p>

<p>Happy hacking!</p>

socks5 10.10.10.10 1080

使用认证

socks5 10.10.10.10 1080 username password

更多信息: 隧道和端口转发

从零开始学习AWS黑客技术 htARTE (HackTricks AWS Red Team Expert)!

支持HackTricks的其他方式:

如果您想看到您的公司在HackTricks中被广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @carlospolopm.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页1026 - Pentesting Rusersd 下一页1098/1099/1050 - Pentesting Java RMI - RMI-IIOP

最后更新于7个月前