动态ip

>

代理ip软件

>

换ip软件

>

HTTP代理

>
Socks5代理
黑核动态ip代理
您的位置: 首页 > 新闻资讯 > 正文

教你编写Socks5代理批量认证爆破工具

发布时间:2019-10-25 11:25:48 来源:黑核动态ip代理

分享到

  前言

  内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。

  有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后就有了这个工具。

  在网上查了下相关的工具,基本上都是用curl设置代理,接着去请求一个公网上的一个脚本.也就是说你要批量验证,就得还有一个服务器.成本有些大.

  于是就有了现在这篇文章和下面的这个工具了.说好手把手,就是手把手。

  项目地址:

  https://coding.net/u/medicean/p/socks5validate/git

  思路

  先说下我们验证的思路吧,就是把用户名和密码发送给Server,然后根据返回的报文来看有没有验证成功。这个过程不需要第三方参与.

  从协议入手

  老规矩,从协议开始.看协议的东西,RFC文档是最好的东西了.直接去查RFC文档了.

  以下分析均根据RFC1928文档:

  http://www.rfc-editor.org/rfc/rfc1928.txt

  交互第1步:Client to Server

  Client连接到Server,并发送一个版本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:本,客户端支持的认证方式的一个报文,让服务器选择,格式如下:

教你编写Socks5代理批量认证爆破工具

  VER:socks协议版本号,这里就是x05.

  NMETHODS:Client支持的认证的方式个数,我们本次只对用户名密码这种方式进行认证,所以个数就是x01

  METHODS:认证方法.

  下面是RFC文档中给出的已经有的取值

教你编写Socks5代理批量认证爆破工具

  既然今天我们要针对用户名密码这种认证方式进行爆破,那么,这个METHODS字段我们直接取\x02就好了。

  于是我们可以得出第一次交互的时候的payload是:

  payload1='\x05\x01\x02'

  交互第2步:Server to Client

  Server在接收到Client的请求之后,Server会从Client支持的验证方式中选择一个合适的验证方法,告诉Client.格式如下:

教你编写Socks5代理批量认证爆破工具

  很简单的报文,比如'\x05\x02'的意思就是socks5代理,支持的认证方式是用户名密码形式的。

  交互第3步:Client to Server

  Client在收到Server返回的报文之后,提供相应的凭据给Server.RFC1929是socks5用户名密码认证方式的说明.

  客户端发送的报文格式如下:

教你编写Socks5代理批量认证爆破工具

  VER:版本号

  ULEN:用户名的长度

  UNAME:用户名

  PLEN:密码长度

  PASSWD:密码

  图中的数字代表该字段的字节数.

  于是我们第二步的payload就是:

教你编写Socks5代理批量认证爆破工具  

  Client提供认证凭据给Server,Server返回认证结果.

  报文格式也是简单粗暴:

  VER:版本号

  STATUS:状态

  状态这里,如果认证成功就是x00如果不成功,返回的就不是x00

  分析到这里,已经可以编码了.代码如下:

教你编写Socks5代理批量认证爆破工具

  这样只是对一个主机进行认证,要做到批量,就写个for,加个外壳就好了,这里就不说这些了.要爆破什么的,都是在这个基础上搞了…


相关资讯

如何通过更换ip批量注册账号

很多时候,我们在做问答营销或者论坛发帖时都遇到过这种情况,比如在一些网站上面批量注册帐号、发布留言评论,或在使用一些即时通讯软件频繁发送消息等等这些行为都会遇到

来源:黑核动态ip代理

2019-06-05 10:17:47

教你编写Socks5代理批量认证爆破工具

前言内网渗透很重要的一个环节是寻找进入内网的跳板,假如你有了一个内网代理账号,进内网都不是事。有1w个socks5代理的账号,要验证哪些还能用,哪些不能用,然后

来源:黑核动态ip代理

2019-10-25 11:25:48

这几招教你解决IP被封的问题

在爬虫时,我们不可避免的会遇到网页的反爬封锁,所以就有了爬虫的攻防,在攻和守之间两股力量不断的抗衡。接下来就讲讲使用爬虫时ip限制问题的六种方法!方法1.1.I

来源:黑核混拨ip加速器网

2018-12-28 17:47:52

不会修改ip怎么办?来这里教你如何修改电脑ip地址

每台电脑都会有一个IP地址,让电脑在网络中具有唯一性,那么有的朋友问道,IP地址怎么改?下面分享三种改IP地址的方法。小贴示:IP地址分为内网IP(局域网)和外

来源:黑核混拨ip加速器网

2018-12-29 14:52:38

发帖被秒删怎么办?黑核动态ip教你换ip

贴吧是个流量非常大的平台,所发的帖排名上来得也快,容易被客户群体看到,是网络营销人员重要的工作平台之一,但是发广告贴非常容易被删。即使不发广告帖,有时候发帖也会

来源:黑核动态ip代理

2019-04-10 11:13:37

动态ip代理教你4个防止DDOS攻击的方法

互联网的高速增长,线上企业办公,线上游戏娱乐越来越多,也带来极大的经济收益,但有经济利益的地方,就有人想非法会去从中盈利,最直接的方法就是去攻击这些网站的服务器

来源:黑核动态ip代理

2019-05-27 11:06:24

爬虫工程师教你如何选择适合自己的ip代理软件

爬虫工程师教你如何选择适合自己的ip代理软件?关于爬虫,我注重三个关键词:需求高并发、支持多终端、可用IP数量。很多人购买ip代理软件时,都会把IP可用率作为购

来源:黑核动态ip代理

2019-07-16 14:54:56

什么是ip代理软件?可以修改ip地址吗?

经常碰到朋友问,代理IP是做啥的,有什么用。我对他一顿解释,然后他还是云里雾里,好吧,可能是我口才不好,这里写文再解释下。代理IP对于很多人来说,用处很大,他们

来源:黑核混拨ip加速器网

2018-12-27 17:27:18

浅谈SOCKS5代理与HTTP代理的应用区别

【1】什么是SOCKS5协议。SOCKS是一种网络传输协议,主要用于客户端与外网服务器之间通讯的中间传递。SOCKS是"Sockets”的缩写。当防火

来源:黑核混拨ip代理

2019-03-28 13:48:33

关于ip代理认证和407状态码

代理服务器也可以需要权限认证,HTTP定义了一种名为代理认证(Proxyauthentication)的机制。这种机制可以阻止对内容的请求。当浏览器访问需要认证

来源:黑核动态ip代理

2019-09-30 14:17:51

互联网工作中ip代理是不可缺少的工具

目前,中国的互联网大军正在不断壮大,各种各样依托互联网的新兴行业正在兴起,哪怕是很多传统行业,为了抢占竞争的制高点,也将跟友商之间的竞争搬到了互联网平台之上。对

来源:黑核混拨ip加速器网

2018-12-27 17:45:23

在线客服
大客户VIP渠道
点击这里给我发消息
讨论QQ群
客服电话
13318873961