mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-25 06:00:40 +00:00
3.4 KiB
3.4 KiB
1080 - Pentesting Socks
{% hint style="success" %}
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。
基本信息
SOCKS 是一种用于通过代理在客户端和服务器之间传输数据的协议。第五个版本,SOCKS5,增加了可选的身份验证功能,仅允许授权用户访问服务器。它主要处理 TCP 连接的代理和 UDP 数据包的转发,操作在 OSI 模型的会话层(第 5 层)。
默认端口: 1080
枚举
身份验证检查
nmap -p 1080 <ip> --script socks-auth-info
暴力破解
基本用法
nmap --script socks-brute -p 1080 <ip>
高级用法
nmap --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>
输出
PORT STATE SERVICE
1080/tcp open socks
| socks-brute:
| Accounts
| patrik:12345 - Valid credentials
| Statistics
|_ Performed 1921 guesses in 6 seconds, average tps: 320
隧道和端口转发
基本的proxychains使用
设置proxy chains以使用socks代理
nano /etc/proxychains4.conf
编辑底部并添加您的代理
socks5 10.10.10.10 1080
带认证
socks5 10.10.10.10 1080 username password
更多信息: 隧道和端口转发
{% hint style="success" %}
学习和实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 关注 我们的 Twitter 🐦 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。