4.5 KiB
1080 - Teste de Penetração em Socks
Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.
Informações Básicas
SOCKS é um protocolo usado para transferir dados entre um cliente e um servidor por meio de um proxy. A quinta versão, SOCKS5, adiciona um recurso de autenticação opcional, permitindo que apenas usuários autorizados acessem o servidor. Ele lida principalmente com a proxy de conexões TCP e o encaminhamento de pacotes UDP, operando na camada de sessão (Camada 5) do modelo OSI.
Porta Padrão: 1080
Enumeração
Verificação de Autenticação
nmap -p 1080 <ip> --script socks-auth-info
Ataque de Força Bruta
Uso Básico
nmap --script socks-brute -p 1080 <ip>
Uso avançado
nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
Saída
PORT STATE SERVICE
1080/tcp open socks
| socks-brute:
| Accounts
| patrik:12345 - Valid credentials
| Statistics
|_ Performed 1921 guesses in 6 seconds, average tps: 320
Tunelamento e Encaminhamento de Portas
Uso básico do proxychains
Configurar o proxychains para usar um proxy socks
nano /etc/proxychains4.conf
Using Socks Proxy
To use a SOCKS proxy during your penetration testing, you can utilize tools like Proxychains or ProxyCap. These tools allow you to route your traffic through a SOCKS proxy server, enabling you to mask your IP address and bypass network restrictions.
Proxychains Configuration
- Edit the configuration file
/etc/proxychains.conf
. - Uncomment the line
dynamic_chain
. - Add your SOCKS proxy information at the end of the file in the following format:
socks5 127.0.0.1 1080
- Save the file and exit.
ProxyCap Configuration
- Open ProxyCap and go to
Proxy
>Proxy Servers
. - Click on
Add Proxy Server
and enter your SOCKS proxy details. - Go to
Rules
>Default Rules
and select the proxy server you added. - Save the configuration.
Now you can run your penetration testing tools through the SOCKS proxy you configured.
socks5 10.10.10.10 1080
Com autenticação
socks5 10.10.10.10 1080 username password
Mais informações: Tunelamento e Encaminhamento de Porta
Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!
Outras maneiras de apoiar o HackTricks:
- Se você deseja ver sua empresa anunciada no HackTricks ou baixar o HackTricks em PDF, verifique os PLANOS DE ASSINATURA!
- Adquira o swag oficial PEASS & HackTricks
- Descubra A Família PEASS, nossa coleção exclusiva de NFTs
- Junte-se ao 💬 grupo Discord ou ao grupo telegram ou siga-nos no Twitter 🐦 @carlospolopm.
- Compartilhe seus truques de hacking enviando PRs para os HackTricks e HackTricks Cloud repositórios do github.