3.6 KiB
1080 - Pentesting Socks
{% hint style="success" %}
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
Informações Básicas
SOCKS é um protocolo usado para transferir dados entre um cliente e um servidor através de um proxy. A quinta versão, SOCKS5, adiciona um recurso de autenticação opcional, permitindo que apenas usuários autorizados acessem o servidor. Ele lida principalmente com o proxy de conexões TCP e o encaminhamento de pacotes UDP, operando na camada de sessão (Camada 5) do modelo OSI.
Porta Padrão: 1080
Enumeração
Verificação de Autenticação
nmap -p 1080 <ip> --script socks-auth-info
Brute Force
Uso básico
nmap --script socks-brute -p 1080 <ip>
Uso avançado
nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
Saída
PORT STATE SERVICE
1080/tcp open socks
| socks-brute:
| Accounts
| patrik:12345 - Valid credentials
| Statistics
|_ Performed 1921 guesses in 6 seconds, average tps: 320
Tunneling e Encaminhamento de Portas
Uso básico do proxychains
Configurar proxy chains para usar proxy socks
nano /etc/proxychains4.conf
Edite a parte inferior e adicione seu proxy
socks5 10.10.10.10 1080
Com autenticação
socks5 10.10.10.10 1080 username password
Mais informações: Tunneling and Port Forwarding
{% hint style="success" %}
Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Confira os planos de assinatura!
- Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
- Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.