3128 - Pentesting Squid
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
De Wikipedia:
Squid es un proxy web HTTP de caché y reenvío. Tiene una amplia variedad de usos, incluyendo acelerar un servidor web al almacenar en caché solicitudes repetidas, almacenar en caché búsquedas web, DNS y otras búsquedas de red informática para un grupo de personas que comparten recursos de red, y ayudar a la seguridad filtrando el tráfico. Aunque se utiliza principalmente para HTTP y FTP, Squid incluye soporte limitado para varios otros protocolos, incluyendo Internet Gopher, SSL, TLS y HTTPS. Squid no soporta el protocolo SOCKS, a diferencia de Privoxy, con el cual Squid puede ser utilizado para proporcionar soporte SOCKS.
Puerto por defecto: 3128
Puedes intentar configurar este servicio descubierto como proxy en tu navegador. Sin embargo, si está configurado con autenticación HTTP, se te pedirá que ingreses nombres de usuario y contraseñas.
También puedes intentar abusar del proxy para escanear puertos internos proxificando nmap.
Configura proxychains para usar el proxy squid añadiendo la siguiente línea al final del archivo proxichains.conf: http 10.10.10.10 3128
Para proxies que requieren autenticación, añade credenciales a la configuración incluyendo el nombre de usuario y la contraseña al final: http 10.10.10.10 3128 username passw0rd.
Luego ejecuta nmap con proxychains para escanear el host desde local: proxychains nmap -sT -n -p- localhost
Alternativamente, se puede usar el Squid Pivoting Open Port Scanner (spose.py).
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
