1080 - Pentesting Socks

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Informations de Base

SOCKS est un protocole utilisé pour transférer des données entre un client et un serveur via un proxy. La cinquième version, SOCKS5, ajoute une fonctionnalité d'authentification facultative, permettant uniquement aux utilisateurs autorisés d'accéder au serveur. Il gère principalement le proxy des connexions TCP et le transfert des paquets UDP, fonctionnant au niveau de la session (Couche 5) du modèle OSI.

Port par Défaut : 1080

Énumération

Vérification de l'Authentification

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Utilisation de base

nmap --script socks-brute -p 1080 <ip>

Utilisation avancée

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Sortie

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling and Port Forwarding

Utilisation de base de proxychains

Configurer proxychains pour utiliser un proxy socks

nano /etc/proxychains4.conf
ssh -D 1337 -q -C -N user@your-ssh-server
proxychains nmap -sT -Pn -p 80 target-ip
proxychains curl ifconfig.me
proxychains wget http://example.com/secret-file.zip
socks5 10.10.10.10 1080

Avec auth

socks5 10.10.10.10 1080 username password

Plus d'informations : Tunneling and Port Forwarding

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert de l'équipe rouge HackTricks AWS)!

Autres façons de soutenir HackTricks :

Last updated