socks5 mysql认证_sock5验证账户密码

最新推荐文章于 2022-12-17 20:44:37 发布
最新推荐文章于 2022-12-17 20:44:37 发布
阅读量439 收藏
点赞数
文章标签: socks5 mysql认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39610631/article/details/113999466
版权
该代码段展示了如何通过SOCKS5协议进行MySQL的账户和密码认证过程。首先发送包含版本号、认证方法的请求,接着接收服务器响应并选择用户名/密码方式进行认证,然后发送账户名和密码,最后接收服务器返回的状态码以判断认证是否成功。
摘要由CSDN通过智能技术生成

BOOL CDriverProxy::DriverAuthentication(const char* szServer, int nPort, const char* szUser, const char* szPass)

{

SOCKET sockClient = socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);

if (sockClient == INVALID_SOCKET)

{

//JDLogPrint2("create socket for server error code %d ", WSAGetLastError());

return FALSE;

}

sockaddr_in serveradd;

memset(&serveradd, 0x00, sizeof(sockaddr_in));

serveradd.sin_family = AF_INET;

serveradd.sin_port = htons(nPort);

serveradd.sin_addr.S_un.S_addr = inet_addr(szServer);

if (connect(sockClient, (sockaddr *)&serveradd, sizeof(serveradd)) == SOCKET_ERROR)

{

//连接失败

printf("DriverAuthentication Connect Error!\n");

closesocket(sockClient);

return FALSE;

}

printf("DriverAuthentication begin...\n");

int index = 0;

byte Msg1[100] = {0};

//socks5协议部分(1.发送数据至服务器)

//|--------|-------------|-------------|

//|  VER   |   NMETHOD   |   METHODS   |

//|--------|-------------|-------------|

//|   1       |      1      |    1-255    |

//|--------|-------------|-------------|

//    VER是SOCKS版本,这里应该是0x05.

//    NMETHODS是METHODS部分的长度.

//  METHODS是客户端支持的认证方式列表,每个方法占1字节。当前的定义是:

//    0x00 不需要认证

//    0x01 GSSAPI

//    0x02 用户名、密码认证

//    0x03 - 0x7F由IANA分配(保留)

//    0x80 - 0xFE为私人方法保留

//    0xFF 无可接受的方法

Msg1[index++] = 0x05;    //Version 版本号

Msg1[index++] = 0x01;    //Method 方法

Msg1[index++] = 0x02;    //Username/Password 认证用户名/认证密码

//第一次发送数据

send(sockClient, (const char*)Msg1, index, 0);

char Send_Msg[100] = {0};

sprintf(Send_Msg, "VER:0x%d%d\r\n METHOD:0x%d%d\r\n Method:0x%d%d\r\n", (Msg1[0] / 16), (Msg1[0] % 16), (Msg1[1] / 16), (Msg1[1] % 16), (Msg1[2] / 16), (Msg1[2] % 16));

//MessageBoxA(NULL, (const char*)Send_Msg, "发送数据:", NULL);

printf("%s\n",Send_Msg);

byte RecvMsg1[10];

int numl = recv(sockClient, (char*)RecvMsg1, sizeof((const char*)RecvMsg1), 0);

int q00 = (RecvMsg1[0] / 16), q01 = (RecvMsg1[0] % 16);

int q10 = (RecvMsg1[1] / 16), q11 = (RecvMsg1[1] % 16);

char result[1024] = {0};

//socks5协议部分(2.服务器响应数据)

//|--------|-------------|

//|  VER   |   METHOD    |

//|--------|-------------|

//|   1       |     1       |

//|--------|-------------|

//VER是SOCKS版本,这里应该是0x05;

//METHOD是服务端选中的方法。如果返回0xFF表示没有一个认证方法被选中,客户端需要关闭连接。

sprintf(result, "Length:%d\r\n VER:0x%d%d\r\nMETHOD:0x%d%d\r\n", numl, q00, q01, q10, q11);

//MessageBoxA(NULL, result, "服务器返回结果:", NULL);

printf("%s\n", result);

if (q11 != 2)

{

closesocket(sockClient);

return FALSE;

}

//第二次发送数据

index = 0;                    //重置长度

byte Msg2[100] = {0};

//socks5协议部分(3.发送账号密码数据至服务器认证)

//|--------|-------------|-------------|--------|-------|

//|  CVER  |  UserNameL  |   UserName  |  PWDL  |  PWD  |

//|--------|-------------|-------------|--------|-------|

//|   1       |      1      |     动态    |    1   |  动态 |

//|--------|-------------|-------------|--------|-------|

//  CVER是鉴定协议版本,这里应该是0x01.

//    UserNameL是账户名的长度,大小为1位

//  UserName是账户名本身

//    PWDL是密码的长度,大小为1位

//    PWDL是PWD本身

Msg2[index++] = 0x01;                        //Version 版本号5

Msg2[index++] = (byte)strlen(szUser);        //Username length 用户名长度

for (int i = 0; i < strlen(szUser); i++)    //Username 用户名

{

Msg2[index++] = (byte)szUser[i];

}

Msg2[index++] = (byte)strlen(szPass);        //PWD 长度

for (int i = 0; i < strlen(szPass); i++)    //PWD 密码

{

Msg2[index++] = (byte)szPass[i];

}

sprintf(Send_Msg, "CVER:0x%d%d\r\n UserNameL:0x%d%d\r\n UserName:0x%d%d 0x%d%d 0x%d%d 0x%d%d\r\n PWDL:0x%d%d\r\n PWD:0x%d%d 0x%d%d 0x%d%d 0x%d%d \r\n", (Msg2[0] / 16), (Msg2[0] % 16), (Msg2[1] / 16), (Msg2[1] % 16), (Msg2[2] / 16), (Msg2[2] % 16), (Msg2[3] / 16), (Msg2[3] % 16), (Msg2[4] / 16), (Msg2[4] % 16), (Msg2[5] / 16), (Msg2[5] % 16), (Msg2[6] / 16), (Msg2[6] % 16), (Msg2[7] / 16), (Msg2[7] % 16), (Msg2[8] / 16), (Msg2[8] % 16), (Msg2[9] / 16), (Msg2[9] % 16), (Msg2[10] / 16), (Msg2[10] % 16));

//MessageBoxA(NULL, (const char*)Send_Msg, "发送数据:", NULL);

printf("%s\n", Send_Msg);

send(sockClient, (const char*)Msg2, index, 0);

byte RecvMsg2[100] = {0};

numl = recv(sockClient, (char*)RecvMsg2, sizeof((const char*)RecvMsg2), 0);

int s00 = (RecvMsg2[0] / 16), s01 = (RecvMsg2[0] % 16);

int s10 = (RecvMsg2[1] / 16), s11 = (RecvMsg2[1] % 16);

//socks5协议部分(4.服务器响应数据)

//|--------|------------|

//|  CVER  |   Status   |

//|--------|------------|

//|   1       |     1      |

//|--------|------------|

// CVER是确认鉴定版本号

// Status为状态码:

//        1.0x00表示成功

//        1.0x01表示失败

sprintf(result, "Length:%d\r\n CVER:0x%d%d\r\nStatus:0x%d%d\r\n", numl, s00, s01, s10, s11);

//MessageBoxA(NULL, result, "服务器认证账号密码返回结果:", NULL);//第一次认证,如果为1则正确,为0则错误

printf("%s\n", result);

if (s11 != 0)

{

closesocket(sockClient);

return FALSE;

}

closesocket(sockClient);

return TRUE;

}

weixin_39610631
关注
安卓socks5代理客户端_内网Mysql代理浅析
weixin_39806948的博客
12-08 1544
更多全球网络安全资讯尽在邑安全www.eansec.com0x00 使用场景在渗透测试中,由于防火墙的原因,目标主机可能只开放了某一个业务端口,其余反连和直连的端口被全部禁用了,借用mssqlproxy的一个图,很好的呈现了这种场景。这个时候我们虽然可以利用UDF执行命令,但是十分不方便,于是就有了下面的说法。0x01 原理关键原理就是UDF和Socket Reuse。Mysql UDF...
socks5 mysql认证_socks5身份验证
weixin_33793620的博客
01-30 230
上一篇,socks5简介的握手阶段,忽略了身份验证流程,这里来补充一下身份验证方法选择重现客户端发出第一帧:+----+----------+----------+|VER | NMETHODS | METHODS |+----+----------+----------+| 1 | 1 | 1 to 255 |+----+----------+----------+NMETHO...
socks5认证过程
whojoe的博客
09-11 2697
socks5认证过程过程客户端发起请求无认证客户端发送账户密码认证客户端发送服务端验证命令过程参考文章 过程 客户端发起请求 客户端连到服务器后,然后就发送请求来协商版本和认证方法: **客户端** 请求第一步 +----+----------+----------+ | VER|NMETHODS | METHODS | +----+----------+----------+ | 1 | 1 | 1 - 255 | +----+----------+--
(RFC1929)SOCKS V5的用户名/密码鉴定
蘸月居
09-08 1585
(RFC1929)SOCKS V5的用户名/密码鉴定作者:Marcus Leech提交者:eastvc 发布日期:2003-9-25 20:36:20原文出处:http://www.china-pub.com/computers/eMook/emooknew/rfctxt/RFC1929.txt组织:中国互动出版网(http://www.china-pub.com/)RFC文档中文翻译计划(htt
RFC1929中文翻译——SOCKS v5 Username/Password 认证
MingJ的博客
04-21 757
rfc1929 此备忘录( memo )的状态 本文档为Internet社区指定了Internet标准跟踪协议,并请求讨论和改进建议。有关本协议的标准化状态和状态,请参阅当前版本的“互联网官方协议标准”(STD 1)。这份备忘录的分发是无限的。 1. 介绍 SOCKS版本5的协议规范指定了在初始SOCKS连接设置中使用任意身份验证协议的通用框架。本文档描述了其中一个协议,因为它适合SOCKS版...
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
墨鱼菜鸡
07-11 5734
Nmap 官方文档 ( 中文文档是 Nmap 版本4.50,英文文档是最新的): 英文文档:https://nmap.org/book/man.html中文文档:https://nmap.org/man/zh/index.html#man-description官方 Nmap 项目指南:https://nmap.org/book/toc.html ...
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2561
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5539
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3907
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
C++使用Socket 邮箱登录服务器验证
weixin_34015336的博客
06-07 365
转载:http://blog.csdn.net/zengraoli/article/details/36866241 转载:http://blog.csdn.net/alger_magic/article/details/25164187 一、如果想单纯验证一个邮箱帐号是否存在,我们可以拿邮箱帐号和密码请求服务器验证。 .h文件 #ifndef _AUTHENTICATIONEMAIL...
Java实现sock5代理服务器
weixin_30878361的博客
06-22 1653
入职练手socks5代理服务器,过程总结一下。 1.下载火狐浏览器,设定代理为socks5代理,地址为127.0.0.1:1080。 2.socks5协议1928,中文版,原版,认真阅读 3.按照协议通过Java开发代理服务器。 4.代码在git上,https://github.com/Neal6/SimpleSocketProxy.git 5.说明:简略版,认证方式是默认的无认证,日志...
socks5协议详细说明
小哥(xpc)
10-17 5618
由浅入深带大家详细了解socks5协议。 首先会对socks协议进行简单介绍 然后介绍它的工作工程 最后介绍协议的细节
java 实现socks代理,包含sock4 sock5代理
weixin_33828101的博客
06-07 7733
2019独角兽企业重金招聘Python工程师标准>>> ...
java读取带密码的文件,在java中读取需要用户名密码的远程文件
weixin_31545685的博客
02-25 599
I am trying to read a remote file in javaFile f = new File("//192.168.1.120/home/hustler/file.txt");The remote machine needs a Username and Password to allow me to access the file.Is there a way I cou...
golang 通过socks5代理连接mysql(gorm)
一叶知秋
12-27 2838
前言 在前一段时间遇见过这样一件事,我们的部分服务要部署在两个机房,而且两个机房并不互通,但是两个服务要通过mysql数据库实现配合工作,从无到有想到了两种实现方式。 这里注明一点的是mysql是与主服务部署一起的,而子服务是单独在另一个机房,因为一些特殊原因,两个机房并不能直接互相访问,但是两个机房部署了proxy代理和socks5代理。 在其间想到了两个解决方法,一是子服务的所有sql操作均放在主服务侧,然后子服务的curd操作通过GET和POST请求主服务,然后主服务实现具体的curd,但是这种方式对
socks5 搭建代理服务
qq_43615820的博客
12-17 3241
【代码】socks5 搭建代理服务。
java 调用代理服务器(设置账号密码) 辅助类
一起进步的博客
08-19 2305
制作本辅助类原因:公司服务器访问外网需要通过代理服务器,主要用于微信支付相关接口 作用:调用RestTemplate 时自动设置代理相关参数, restTemplateCre 是设置带安全证书的(微信退款需要携带安全证书请求接口) import com.alibaba.fastjson.JSON; import lombok.extern.slf4j.Slf4j; import org.apache.commons.lang3.StringUtils; import o...
如何连接socks5 代理
最新发布
07-12
要连接 SOCKS5 代理,您可以使用 `socks` 库来实现。下面是一个使用 `socks` 库连接 SOCKS5 代理的示例代码: ```python import socks import socket from urllib.request import urlopen proxy_ip = '代理ip' proxy_port = 代理端口号 # 设置默认的 socket 代理 socks.setdefaultproxy(socks.PROXY_TYPE_SOCKS5, proxy_ip, proxy_port) # 将 socket 的默认代理设置应用到 urllib.request socket.socket = socks.socksocket # 使用代理访问网站 response = urlopen('http://example.com') print(response.read()) ``` 在上述代码中,我们首先导入了 `socks` 和 `socket` 模块。然后,我们设置了默认的 socket 代理类型为 SOCKS5,并指定代理的 IP 地址和端口号。接下来,我们通过将 `socks.socksocket` 赋值给 `socket.socket` 来应用代理设置到 urllib.request。 最后,我们使用 `urlopen` 函数访问了一个例子网站,并打印出响应内容。 请确保将 `'代理ip'` 和 `代理端口号` 替换为实际的 SOCKS5 代理配置信息。 此方法适用于使用 SOCKS5 代理进行基本的 HTTP 请求。如果您需要在浏览器或其他应用程序中使用 SOCKS5 代理,请查阅相关文档以了解如何配置该应用程序的代理设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值