Username/Password Authentication for SOCKS V5

最新推荐文章于 2024-09-12 14:37:17 发布
原创 最新推荐文章于 2024-09-12 14:37:17 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#authentication #standards #protocols #internet #server #numbers

本文介绍了SOCKS V5的用户名/密码认证协议,属于互联网标准协议。阐述了初始协商过程,包括客户端请求和服务器响应格式。同时指出该协议因密码明文传输,不建议在可能被嗅探的环境中使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Network Working Group                                           M. Leech
Request for Comments: 1929                    Bell-Northern Research Ltd
Category: Standards Track                                     March 1996

             Username/Password Authentication for SOCKS V5

Status of this Memo

   This document specifies an Internet standards track protocol for the
   Internet community, and requests discussion and suggestions for
   improvements.  Please refer to the current edition of the "Internet
   Official Protocol Standards" (STD 1) for the standardization state
   and status of this protocol.  Distribution of this memo is unlimited.

1.  Introduction

   The protocol specification for SOCKS Version 5 specifies a
   generalized framework for the use of arbitrary authentication
   protocols in the initial socks connection setup. This document
   describes one of those protocols, as it fits into the SOCKS Version 5
   authentication "subnegotiation".

Note:

   Unless otherwise noted, the decimal numbers appearing in packet-
   format diagrams represent the length of the corresponding field, in
   octets.  Where a given octet must take on a specific value, the
   syntax X'hh' is used to denote the value of the single octet in that
   field. When the word 'Variable' is used, it indicates that the
   corresponding field has a variable length defined either by an
   associated (one or two octet) length field, or by a data type field.

2.  Initial negotiation

   Once the SOCKS V5 server has started, and the client has selected the
   Username/Password Authentication protocol, the Username/Password
   subnegotiation begins.  This begins with the client producing a
   Username/Password request:

           +----+------+----------+------+----------+
           |VER | ULEN |  UNAME   | PLEN |  PASSWD  |
           +----+------+----------+------+----------+
           | 1  |  1   | 1 to 255 |  1   | 1 to 255 |
           +----+------+----------+------+----------+

Leech                       Standards Track                     [Page 1]

RFC 1929          Username Authentication for SOCKS V5        March 1996

   The VER field contains the current version of the subnegotiation,
   which is X'01'. The ULEN field contains the length of the UNAME field
   that follows. The UNAME field contains the username as known to the
   source operating system. The PLEN field contains the length of the
   PASSWD field that follows. The PASSWD field contains the password
   association with the given UNAME.

   The server verifies the supplied UNAME and PASSWD, and sends the
   following response:

                        +----+--------+
                        |VER | STATUS |
                        +----+--------+
                        | 1  |   1    |
                        +----+--------+

   A STATUS field of X'00' indicates success. If the server returns a
   `failure' (STATUS value other than X'00') status, it MUST close the
   connection.

3.  Security Considerations

   This document describes a subnegotiation that provides authentication
   services to the SOCKS protocol. Since the request carries the
   password in cleartext, this subnegotiation is not recommended for
   environments where "sniffing" is possible and practical.

4.  Author's Address

   Marcus Leech
   Bell-Northern Research Ltd
   P.O. Box 3511, Station C
   Ottawa, ON
   CANADA K1Y 4H7

   Phone: +1 613 763 9145
   EMail: mleech@bnr.ca

Leech                       Standards Track                     [Page 2]
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8671
HTB Cerberus hard!!!靶机writeUp
python urllib socks5 auth username password 设置
Cocktail_py的博客
12-15 6278
在使用一批socks5带用户名和密码的代理的时候需要用到urllib这个python库 # https://pypi.org/project/PySocks/ import urllib import socks import socket # from urllib import request from urllib.error import URLError username = "username" password = "password" ip = "107.*.*.122" port = .
Username/Password Authentication for SOCKS V5[RFC 1929]
Winter Liang's Space
05-28 969
Username/Password Authentication for SOCKS V5INTERNET-DRAFTExpires: In Six Months M. Leech Username/Password Authentication fo
调试socks5服务器
这就是我自己
03-22 8000
调试socks5服务器最近有不少网友老是问我一些QQ如何利用代理的事。其实是很简单的,通过代理猎手寻找一些socks5代理便可。刚好最近在学习linux系统,于是突然想到用RH9来做个socks5代理服务器。ok!说干就干1。先在北大天网搜索一下socks5的安装包,发现一大堆,最新版本是socks5-v1.0r11.tar.gz,于是下载到我的RH9的服务器上。2。解压缩软件包#
CentOS下配置SS5(SOCKS5)代理服务器
热门推荐
坚持不一定成功,但放弃一定失败~
05-04 6万+
方案:使用开源的SS5( Socks Server 5 ) 官网:http://ss5.sourceforge.net/ (点击左侧的Software在右侧的Server处进入下载地址) CentOs版本:CentOS 7.3.1611 x64以下操作如果没有特别指明,均在root目录下(/root)1、从官网下载源码# wget https://nchc.dl.sourceforge.net/
用netty框架写一个socks代理
03-22
// Handle SOCKS5 username/password authentication response Socks5PasswordAuthResponse authResponse = (Socks5PasswordAuthResponse) msg; if (authResponse.status() == Socks5PasswordAuthStatus.SUCCESS)...
利用SPI编写类似sockscap的代理工具
ze_tsin的专栏
04-30 7463
最近帮一个朋友实现sockscap的socks V5代理功能,sockscap貌似是通过API HOOK实现,一开始我便尝试这种方式,遇到各种麻烦的问题,还是用SPI的LSP来试试吧。SPI的出现其实就是微软为了方便程序员对网络API的各种HOOK,从而省去一些麻烦,然而相对的也会增加不少问题。对于SPI中的LSP这种分层的结构,可以很好的使用强盗手法将自己当作老大放在最上层,但是,如果有其他程序也使用同样的手法,那么就会产生冲突了。好吧进入正题。。。一、LSP的安装,先抛开socks代理不说1、构造自己的
接口测试之协议和常用工具安装使用
紫陌翌晨
05-13 1138
一、网络协议 二、协议分析工具 网络监听(偏底层的协议):TcpDump + WireShark 代理Proxy 推荐工具:手工测试charles[全平台]、安全测试burpsuite[全平台java] 自动化测试:mitmproxy 其它代理:fiddler everywhere[全平台]、AnyProxy[全平台] 协议客户端工具:curl、postman 2.1、tcpdump 参数 -x 抓取到的数据包以十六进制展示 -w file 抓取的数据包保存到文件 表达式 ip tcp 协议 h
mosquitto源码分析
weixin_46020788的博客
05-23 1768
前词 由于前些天做的mqtt连接云平台项目测试过程中,发现了自身的代码在不良环境下,例如:网络断开、服务器断开的情况下,mqtt客户端无法感知连接已失效,仍然会继续向对端publish success。且在重新连接网络成功后,一下子重新往对端发送在连接失效的时间段内的发送数据,从而造成接收重复。 所以,自己去下载了mosquitto的源码,进行了系列分析。但是,由于本身能力有限,也不算很理解,如果有大哥是有了解的,还望私聊一起探索。 附上源码地址:https://github.com/eclipse/mos
生成docker安装danted(socks5)代理所需的配置文件: conf和passwd
最新发布
null401的博客
09-12 669
生成docker安装danted(socks5)代理所需的配置文件: conf和passwd
socks5代理工作流程和原理
好记性不如烂笔头
03-28 7724
一、socks5协议 socks5协议是一款广泛使用的代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。 代理的工作流程图为: 二、s
RFC1929-Username/Password Authentication for SOCKS V5
MingJ的博客
04-21 257
rfc1929 Status of this Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the cu...
记一次socks5部署时的坑
勿念勿扰,相安静好
03-13 8002
1、第一步我们来安装服务需要的一些依赖服务: [root@Sh_Test ~]# yum -y install gcc gcc-c++ automake make pam-devel openldap-devel cyrus-sasl-devel openssl-devel 2、在 SS5 官网下载SS5最新版本的源代码 SS5官网地址:http://ss5.sourceforge.net/ 这...
远程无效的用户名或密码:remote: Invalid username or password解决过程记录
ITLISHUANG的博客
11-07 1万+
写在前:当我执行git push -u orgin master 语句时, 弹出github 登录的小界面 巨坑:此处的密码不是github登录的密码,也不是邮箱的密码!!! 解决方法: 1、点击头像 2、点击箭头指向 3、点击指向 4、获取token 5,全部勾选 注意:保存生成的token 到本地, 因为只会出现一次,再次打开就看不到了 6、执行 ...
使用Securecrt 作连接访问的socks代理
活到老、学到老
04-04 3688
Using a SecureCRT® Secure Shell Connection as a SOCKS ProxyAt times the need arises to access a number of devices that reside in a remote network behind a single gateway server. One solution would be ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值