hacktricks/network-services-pentesting/1080-pentesting-socks.md

3.6 KiB

1080 - Pentesting Socks

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Informazioni di base

SOCKS è un protocollo utilizzato per trasferire dati tra un client e un server tramite un proxy. La quinta versione, SOCKS5, aggiunge una funzionalità di autenticazione opzionale, consentendo solo agli utenti autorizzati di accedere al server. Gestisce principalmente il proxying delle connessioni TCP e l'inoltro dei pacchetti UDP, operando al livello di sessione (Livello 5) del modello OSI.

Porta predefinita: 1080

Enumerazione

Controllo dell'autenticazione

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Utilizzo di base

nmap --script socks-brute -p 1080 <ip>

Utilizzo avanzato

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Output

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling e Port Forwarding

Utilizzo base di proxychains

Imposta le catene di proxy per utilizzare un proxy socks

nano /etc/proxychains4.conf

Edita il fondo e aggiungi il tuo proxy

socks5 10.10.10.10 1080

Con autenticazione

socks5 10.10.10.10 1080 username password

Maggiori informazioni: Tunneling and Port Forwarding

{% hint style="success" %} Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks
{% endhint %}