1080 - Pentesting Socks

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Informations de Base

SOCKS est un protocole utilisé pour transférer des données entre un client et un serveur via un proxy. La cinquième version, SOCKS5, ajoute une fonctionnalité d'authentification facultative, permettant uniquement aux utilisateurs autorisés d'accéder au serveur. Il gère principalement le proxy des connexions TCP et le transfert des paquets UDP, fonctionnant au niveau de la session (Couche 5) du modèle OSI.

Port par Défaut : 1080

Énumération

Vérification de l'Authentification

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Utilisation de base

nmap --script socks-brute -p 1080 <ip>

Utilisation avancée

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Sortie

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling and Port Forwarding

Utilisation de base de proxychains

Configurer proxychains pour utiliser un proxy socks

nano /etc/proxychains4.conf

ssh -D 1337 -q -C -N user@your-ssh-server

proxychains nmap -sT -Pn -p 80 target-ip

proxychains curl ifconfig.me

proxychains wget http://example.com/secret-file.zip

socks5 10.10.10.10 1080

Avec auth

socks5 10.10.10.10 1080 username password

Plus d'informations : Tunneling and Port Forwarding

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFT
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

Précédent1026 - Pentesting Rusersd Suivant1098/1099/1050 - Pentesting Java RMI - RMI-IIOP

Dernière mise à jour il y a 2 mois