hacktricks/network-services-pentesting/1080-pentesting-socks.md

3.8 KiB
Raw Permalink Blame History

1080 - Pentesting Socks

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Temel Bilgiler

SOCKS, bir istemci ile sunucu arasında veri aktarımı için bir proxy üzerinden kullanılan bir protokoldür. Beşinci versiyonu, SOCKS5, yalnızca yetkilendirilmiş kullanıcıların sunucuya erişmesine izin veren isteğe bağlı bir kimlik doğrulama özelliği ekler. Temelde TCP bağlantılarının proxy'lenmesi ve UDP paketlerinin iletilmesi ile ilgilenir ve OSI modelinin oturum katmanında (Katman 5) çalışır.

Varsayılan Port: 1080

Sayım

Kimlik Doğrulama Kontrolü

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Temel kullanım

nmap --script socks-brute -p 1080 <ip>

Gelişmiş kullanım

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Çıktı

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tünelleme ve Port Yönlendirme

Temel proxychains kullanımı

Socks proxy kullanmak için proxy zincirlerini ayarlayın

nano /etc/proxychains4.conf

Aşağıyı düzenleyin ve proxy'nizi ekleyin.

socks5 10.10.10.10 1080

With auth -> Kimlik doğrulama ile

socks5 10.10.10.10 1080 username password

Daha fazla bilgi: Tünelleme ve Port Yönlendirme

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}