hacktricks/network-services-pentesting/1080-pentesting-socks.md

3.7 KiB

1080 - Pentesting Socks

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Grundinformationen

SOCKS ist ein Protokoll, das zum Übertragen von Daten zwischen einem Client und einem Server über einen Proxy verwendet wird. Die fünfte Version, SOCKS5, fügt eine optionale Authentifizierungsfunktion hinzu, die nur autorisierten Benutzern den Zugriff auf den Server ermöglicht. Es behandelt hauptsächlich das Proxying von TCP-Verbindungen und das Weiterleiten von UDP-Paketen und arbeitet auf der Sitzungsschicht (Schicht 5) des OSI-Modells.

Standardport: 1080

Enumeration

Authentifizierungsprüfung

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Grundlegende Verwendung

nmap --script socks-brute -p 1080 <ip>

Erweiterte Nutzung

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Ausgabe

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling und Portweiterleitung

Grundlegende Verwendung von proxychains

Richten Sie Proxychains ein, um einen SOCKS-Proxy zu verwenden.

nano /etc/proxychains4.conf

Editiere den unteren Teil und füge deinen Proxy hinzu.

socks5 10.10.10.10 1080

Mit Auth

socks5 10.10.10.10 1080 username password

Mehr Informationen: Tunneling und Portweiterleitung

{% hint style="success" %} Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks
{% endhint %}