1080 - Pentesting Socks

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

基本情報

SOCKSは、クライアントとサーバー間でデータをプロキシを通じて転送するために使用されるプロトコルです。第5版であるSOCKS5は、オプションの認証機能を追加し、認可されたユーザーのみがサーバーにアクセスできるようにします。主にTCP接続のプロキシ処理とUDPパケットの転送を扱い、OSIモデルのセッション層（レイヤー5）で動作します。

デフォルトポート: 1080

列挙

認証チェック

nmap -p 1080 <ip> --script socks-auth-info

ブルートフォース

基本的な使い方

nmap --script socks-brute -p 1080 <ip>

高度な使用法

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

出力

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

トンネリングとポートフォワーディング

基本的なproxychainsの使用法

socksプロキシを使用するためにプロキシチェーンを設定します

nano /etc/proxychains4.conf

プロキシを追加してください

socks5 10.10.10.10 1080

認証付き

socks5 10.10.10.10 1080 username password

More info: Tunneling and Port Forwarding

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

Previous1026 - Pentesting Rusersd Next1098/1099/1050 - Pentesting Java RMI - RMI-IIOP

Last updated 1 month ago