前言
内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。
有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后就有了这个工具。
在网上查了下相关的工具,基本上都是用curl设置代理,接着去请求一个公网上的一个脚本.也就是说你要批量验证,就得还有一个服务器.成本有些大.
于是就有了现在这篇文章和下面的这个工具了.说好手把手,就是手把手。
项目地址:
https://coding.net/u/medicean/p/socks5validate/git
思路
先说下我们验证的思路吧,就是把用户名和密码发送给Server,然后根据返回的报文来看有没有验证成功。这个过程不需要第三方参与.
从协议入手
老规矩,从协议开始.看协议的东西,RFC文档是最好的东西了.直接去查RFC文档了.
以下分析均根据RFC1928文档:
http://www.rfc-editor.org/rfc/rfc1928.txt
交互第1步:Client to Server
Client连接到Server,并发送一个版本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:
VER:socks协议版本号,这里就是x05.
NMETHODS:Client支持的认证的方式个数,我们本次只对用户名密码这种方式进行认证,所以个数就是x01
METHODS:认证方法.
下面是RFC文档中给出的已经有的取值
既然今天我们要针对用户名密码这种认证方式进行爆破,那么,这个METHODS字段我们直接取\x02就好了。
于是我们可以得出第一次交互的时候的payload是:
payload1='\x05\x01\x02'
交互第2步:Server to Client
Server在接收到Client的请求之后,Server会从Client支持的验证方式中选择一个合适的验证方法,告诉Client.格式如下:
很简单的报文,比如'\x05\x02'的意思就是socks5代理,支持的认证方式是用户名密码形式的。
交互第3步:Client to Server
Client在收到Server返回的报文之后,提供相应的凭据给Server.RFC1929是socks5用户名密码认证方式的说明.
客户端发送的报文格式如下:
VER:版本号
ULEN:用户名的长度
UNAME:用户名
PLEN:密码长度
PASSWD:密码
图中的数字代表该字段的字节数.
于是我们第二步的payload就是:
Client提供认证凭据给Server,Server返回认证结果.
报文格式也是简单粗暴:
VER:版本号
STATUS:状态
状态这里,如果认证成功就是x00如果不成功,返回的就不是x00
分析到这里,已经可以编码了.代码如下:
这样只是对一个主机进行认证,要做到批量,就写个for,加个外壳就好了,这里就不说这些了.要爆破什么的,都是在这个基础上搞了…
相关资讯
互联网工作中ip代理是不可缺少的工具
目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对
来源:黑核混拨ip加速器网
2018-12-27 17:45:23
手机换ip哪个好用?一键换ip工具那个好
随着互联网世界发展壮大,营销不再局限于现实生活中,对于做网络营销的工作人员来说,自然是离不开代理IP的。一般的网络营销注册投票或电商平台的效果补量等,对IP都是
来源:黑核混拨ip加速器网
2018-12-27 18:06:46
现在有什么好用的切换ip工具吗?
有没有站长在采集大量文章的时候出现IP被封的经历呢?反正我是试过了,采集58,今日头条,淘宝这些大网站经常被封IP,前两年还能用vpn来解决这个问题,但是自从去
来源:黑核混拨ip加速器网
2019-01-03 14:54:30
电脑IP切换工具哪个好用
因为目前国内很多工作室及公司和个人一下业务需要,需要更改自己本机IP地址,帮助自己的业务效率的提升,今天给大家推荐一款比较好用稳定的电脑IP切换工具,接下来我们
来源:黑核动态ip代理
2019-04-16 10:08:01
如何使用换IP工具薅羊毛
大家对于薅羊毛了解吗?举个简单的例子,即信用卡刷积分换取礼物。很多商家都推出一些活动,而通过这些活动来获取利益的人就被称为羊毛党,这些羊毛党是如何获取到收益的呢
来源:黑核动态ip代理
2019-05-22 10:37:43
动态拨号VPS等换IP工具有什么作用
在现如今我们不论是衣食住行还是工作中都离不开互联网,而用来连接互联网的电子计算机都会有一个ip地址,主要是用来确定计算机的具体位置同时也是为了标识计算机,毕竟每
来源:黑核动态ip代理
2019-05-22 11:02:53
代理IP是非常实用的换IP工具
代理IP可以说是给需要更换IP的工作人员的带来了很大的便利,是必不可缺的工具。代理IP是切换IP的软件,可以切换不同地区、不同代理商的IP。代理IP的用途很广泛
来源:黑核动态ip代理
2019-06-15 10:57:45
教你编写Socks5代理批量认证爆破工具
前言内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后
来源:黑核动态ip代理
2019-10-25 11:25:48
什么是ip代理软件?可以修改ip地址吗?
经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们
来源:黑核混拨ip加速器网
2018-12-27 17:27:18
这几招教你解决IP被封的问题
在爬虫时,我们不可避免的会遇到网页的反爬封锁,所以就有了爬虫的攻防,在攻和守之间两股力量不断的抗衡。接下来就讲讲使用爬虫时ip限制问题的六种方法!方法1.1.I
来源:黑核混拨ip加速器网
2018-12-28 17:47:52
浅谈SOCKS5代理与HTTP代理的应用区别
【1】什么是SOCKS5协议。SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"Sockets”的缩写。当防火
来源:黑核混拨ip代理
2019-03-28 13:48:33
在线客服
.png)
