前言

　　内网渗透很重要的一个环节是寻找进入内网的跳板，假如你有了一个内网代理账号，进内网都不是事。

　　有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后就有了这个工具。

　　在网上查了下相关的工具,基本上都是用curl设置代理,接着去请求一个公网上的一个脚本.也就是说你要批量验证,就得还有一个服务器.成本有些大.

　　于是就有了现在这篇文章和下面的这个工具了.说好手把手，就是手把手。

　　项目地址:

　　https://coding.net/u/medicean/p/socks5validate/git

　　思路

　　先说下我们验证的思路吧,就是把用户名和密码发送给Server,然后根据返回的报文来看有没有验证成功。这个过程不需要第三方参与.

　　从协议入手

　　老规矩,从协议开始.看协议的东西,RFC文档是最好的东西了.直接去查RFC文档了.

　　以下分析均根据RFC1928文档:

　　http://www.rfc-editor.org/rfc/rfc1928.txt

　　交互第1步:Client to Server

　　Client连接到Server,并发送一个版本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:

　　VER:socks协议版本号,这里就是x05.

　　NMETHODS:Client支持的认证的方式个数,我们本次只对用户名密码这种方式进行认证,所以个数就是x01

　　METHODS:认证方法.

　　下面是RFC文档中给出的已经有的取值

　　既然今天我们要针对用户名密码这种认证方式进行爆破，那么，这个METHODS字段我们直接取\x02就好了。

　　于是我们可以得出第一次交互的时候的payload是：

　　payload1='\x05\x01\x02'

　　交互第2步：Server to Client

　　Server在接收到Client的请求之后,Server会从Client支持的验证方式中选择一个合适的验证方法,告诉Client.格式如下:

　　很简单的报文，比如'\x05\x02'的意思就是socks5代理，支持的认证方式是用户名密码形式的。

　　交互第3步：Client to Server

　　Client在收到Server返回的报文之后,提供相应的凭据给Server.RFC1929是socks5用户名密码认证方式的说明.

　　客户端发送的报文格式如下:

　　VER:版本号

　　ULEN:用户名的长度

　　UNAME:用户名

　　PLEN:密码长度

　　PASSWD:密码

　　图中的数字代表该字段的字节数.

　　于是我们第二步的payload就是：

　　Client提供认证凭据给Server,Server返回认证结果.

　　报文格式也是简单粗暴:

　　VER:版本号

　　STATUS:状态

　　状态这里,如果认证成功就是x00如果不成功,返回的就不是x00

　　分析到这里,已经可以编码了.代码如下:

　　这样只是对一个主机进行认证,要做到批量,就写个for,加个外壳就好了,这里就不说这些了.要爆破什么的,都是在这个基础上搞了…

相关资讯

教你编写Socks5代理批量认证爆破工具

前言内网渗透很重要的一个环节是寻找进入内网的跳板，假如你有了一个内网代理账号，进内网都不是事。有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后

来源：黑核动态ip代理

2019-10-25 11:25:48

关于ip代理认证和407状态码

代理服务器也可以需要权限认证，HTTP定义了一种名为代理认证（Proxyauthentication）的机制。这种机制可以阻止对内容的请求。当浏览器访问需要认证

来源：黑核动态ip代理

2019-09-30 14:17:51

ip代理认证和407状态码

代理服务器也可以需要权限认证，HTTP定义了一种名为代理认证（Proxyauthentication）的机制。这种机制可以阻止对内容的请求。当浏览器访问需要认证

来源：黑核动态ip代理

2020-03-16 13:54:22

互联网工作中ip代理是不可缺少的工具

目前，中国的互联网大军正在不断壮大，各种各样依托互联网的新兴行业正在兴起，哪怕是很多传统行业，为了抢占竞争的制高点，也将跟友商之间的竞争搬到了互联网平台之上。对

来源：黑核混拨ip加速器网

2018-12-27 17:45:23

手机换ip哪个好用？一键换ip工具那个好

随着互联网世界发展壮大，营销不再局限于现实生活中，对于做网络营销的工作人员来说，自然是离不开代理IP的。一般的网络营销注册投票或电商平台的效果补量等，对IP都是

来源：黑核混拨ip加速器网

2018-12-27 18:06:46

现在有什么好用的切换ip工具吗？

有没有站长在采集大量文章的时候出现IP被封的经历呢？反正我是试过了，采集58，今日头条，淘宝这些大网站经常被封IP，前两年还能用vpn来解决这个问题，但是自从去

来源：黑核混拨ip加速器网

2019-01-03 14:54:30

电脑IP切换工具哪个好用

因为目前国内很多工作室及公司和个人一下业务需要，需要更改自己本机IP地址，帮助自己的业务效率的提升，今天给大家推荐一款比较好用稳定的电脑IP切换工具，接下来我们

来源：黑核动态ip代理

2019-04-16 10:08:01

浅谈SOCKS5代理与HTTP代理的应用区别

【1】什么是SOCKS5协议。SOCKS是一种网络传输协议，主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"Sockets”的缩写。当防火

来源：黑核混拨ip代理

2019-03-28 13:48:33

如何通过更换ip批量注册账号

很多时候，我们在做问答营销或者论坛发帖时都遇到过这种情况，比如在一些网站上面批量注册帐号、发布留言评论，或在使用一些即时通讯软件频繁发送消息等等这些行为都会遇到

来源：黑核动态ip代理

2019-06-05 10:17:47

什么是ip代理软件？可以修改ip地址吗？

经常碰到朋友问，代理IP是做啥的，有什么用。我对他一顿解释，然后他还是云里雾里，好吧，可能是我口才不好，这里写文再解释下。代理IP对于很多人来说，用处很大，他们

来源：黑核混拨ip加速器网

2018-12-27 17:27:18

这几招教你解决IP被封的问题

在爬虫时,我们不可避免的会遇到网页的反爬封锁,所以就有了爬虫的攻防,在攻和守之间两股力量不断的抗衡。接下来就讲讲使用爬虫时ip限制问题的六种方法！方法1.1.I

来源：黑核混拨ip加速器网

2018-12-28 17:47:52