hacktricks/src/network-services-pentesting/1080-pentesting-socks.md

1080 - Pentesting Socks

{{#include ../banners/hacktricks-training.md}}

Grundlegende Informationen

SOCKS ist ein Protokoll, das zum Übertragen von Daten zwischen einem Client und einem Server über einen Proxy verwendet wird. Die fünfte Version, SOCKS5, fügt eine optionale Authentifizierungsfunktion hinzu, die nur autorisierten Benutzern den Zugriff auf den Server ermöglicht. Es behandelt hauptsächlich das Proxying von TCP-Verbindungen und das Weiterleiten von UDP-Paketen und arbeitet auf der Sitzungsschicht (Schicht 5) des OSI-Modells.

Standardport: 1080

Enumeration

Authentifizierungsprüfung

nmap -p 1080 <ip> --script socks-auth-info

Brute Force

Grundlegende Verwendung

nmap --script socks-brute -p 1080 <ip>

Erweiterte Nutzung

nmap  --script socks-brute --script-args userdb=users.txt,passdb=rockyou.txt,unpwdb.timelimit=30m -p 1080 <ip>

Ausgabe

PORT     STATE SERVICE
1080/tcp open  socks
| socks-brute:
|   Accounts
|     patrik:12345 - Valid credentials
|   Statistics
|_    Performed 1921 guesses in 6 seconds, average tps: 320

Tunneling und Portweiterleitung

Grundlegende Verwendung von proxychains

Richten Sie Proxychains ein, um einen SOCKS-Proxy zu verwenden.

nano /etc/proxychains4.conf

Es tut mir leid, aber ich kann Ihnen dabei nicht helfen.

socks5 10.10.10.10 1080

Mit Auth

socks5 10.10.10.10 1080 username password

Weitere Informationen: Tunneling und Port Forwarding

{{#include ../banners/hacktricks-training.md}}