前言
内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。
有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后就有了这个工具。
在网上查了下相关的工具,基本上都是用curl设置代理,接着去请求一个公网上的一个脚本.也就是说你要批量验证,就得还有一个服务器.成本有些大.
于是就有了现在这篇文章和下面的这个工具了.说好手把手,就是手把手。
项目地址:
https://coding.net/u/medicean/p/socks5validate/git
思路
先说下我们验证的思路吧,就是把用户名和密码发送给Server,然后根据返回的报文来看有没有验证成功。这个过程不需要第三方参与.
从协议入手
老规矩,从协议开始.看协议的东西,RFC文档是最好的东西了.直接去查RFC文档了.
以下分析均根据RFC1928文档:
http://www.rfc-editor.org/rfc/rfc1928.txt
交互第1步:Client to Server
Client连接到Server,并发送一个版本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:
VER:socks协议版本号,这里就是x05.
NMETHODS:Client支持的认证的方式个数,我们本次只对用户名密码这种方式进行认证,所以个数就是x01
METHODS:认证方法.
下面是RFC文档中给出的已经有的取值
既然今天我们要针对用户名密码这种认证方式进行爆破,那么,这个METHODS字段我们直接取\x02就好了。
于是我们可以得出第一次交互的时候的payload是:
payload1='\x05\x01\x02'
交互第2步:Server to Client
Server在接收到Client的请求之后,Server会从Client支持的验证方式中选择一个合适的验证方法,告诉Client.格式如下:
很简单的报文,比如'\x05\x02'的意思就是socks5代理,支持的认证方式是用户名密码形式的。
交互第3步:Client to Server
Client在收到Server返回的报文之后,提供相应的凭据给Server.RFC1929是socks5用户名密码认证方式的说明.
客户端发送的报文格式如下:
VER:版本号
ULEN:用户名的长度
UNAME:用户名
PLEN:密码长度
PASSWD:密码
图中的数字代表该字段的字节数.
于是我们第二步的payload就是:
Client提供认证凭据给Server,Server返回认证结果.
报文格式也是简单粗暴:
VER:版本号
STATUS:状态
状态这里,如果认证成功就是x00如果不成功,返回的就不是x00
分析到这里,已经可以编码了.代码如下:
这样只是对一个主机进行认证,要做到批量,就写个for,加个外壳就好了,这里就不说这些了.要爆破什么的,都是在这个基础上搞了…
相关资讯
如何通过更换ip批量注册账号
很多时候,我们在做问答营销或者论坛发帖时都遇到过这种情况,比如在一些网站上面批量注册帐号、发布留言评论,或在使用一些即时通讯软件频繁发送消息等等这些行为都会遇到
来源:黑核动态ip代理
2019-06-05 10:17:47
教你编写Socks5代理批量认证爆破工具
前言内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后
来源:黑核动态ip代理
2019-10-25 11:25:48
浅谈SOCKS5代理与HTTP代理的应用区别
【1】什么是SOCKS5协议。SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"Sockets”的缩写。当防火
来源:黑核混拨ip代理
2019-03-28 13:48:33
详解socks5代理使用和安装配置
Socks简介:详情可以百度,不过我猜你对那一大堆术语也会像我一样觉得无语,所以我觉得你可以简单理解为它可以比较完美代理http/ftp/smtp等多种协议的代
来源:黑核混拨ip代理
2019-04-02 10:06:54
哪家代理IP支持http/https/Socks5等协议
现在代理ip越来越被人们重视,这是因为人们发现代理ip越来越有用处,而且我们在上网的时候,很多时候都要用到代理的,而且要找个支持http/https/Socks
来源:黑核混拨ip代理
2019-05-13 09:57:14
socks5代理IP如何使用
很多朋友都不知道socks5代理IP如何使用,甚至把socks5代理IP当成HTTP代理IP来使用,结果自然不言而喻。今天主要推荐几款使用socks5代理IP的
来源:黑核动态ip代理
2019-05-18 09:26:09
FTP软件设置socks5代理登陆流程
采用socks协议的代理服务器就是SOCKS服务器,是一种通用的代理服务器。下面一起来看看一些常见的FTP软件设置socks5代理登陆的流程。一、FileZil
来源:黑核动态ip代理
2019-05-18 09:31:47
关于ip代理认证和407状态码
代理服务器也可以需要权限认证,HTTP定义了一种名为代理认证(Proxyauthentication)的机制。这种机制可以阻止对内容的请求。当浏览器访问需要认证
来源:黑核动态ip代理
2019-09-30 14:17:51
互联网工作中ip代理是不可缺少的工具
目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对
来源:黑核混拨ip加速器网
2018-12-27 17:45:23
什么是ip代理软件?可以修改ip地址吗?
经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们
来源:黑核混拨ip加速器网
2018-12-27 17:27:18
这几招教你解决IP被封的问题
在爬虫时,我们不可避免的会遇到网页的反爬封锁,所以就有了爬虫的攻防,在攻和守之间两股力量不断的抗衡。接下来就讲讲使用爬虫时ip限制问题的六种方法!方法1.1.I
来源:黑核混拨ip加速器网
2018-12-28 17:47:52
推荐阅读
在线客服
.png)
