3128 - Pentesting Squid
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Sa Wikipedia:
Squid je keširanje i prosleđivanje HTTP web proxy. Ima širok spektar upotreba, uključujući ubrzavanje web servera keširanjem ponovljenih zahteva, keširanje web, DNS i drugih pretraga računarskih mreža za grupu ljudi koji dele mrežne resurse, i pomoć u bezbednosti filtriranjem saobraćaja. Iako se prvenstveno koristi za HTTP i FTP, Squid uključuje ograničenu podršku za nekoliko drugih protokola uključujući Internet Gopher, SSL, TLS i HTTPS. Squid ne podržava SOCKS protokol, za razliku od Privoxy-a, sa kojim se Squid može koristiti kako bi se obezbedila SOCKS podrška.
Podrazumevani port: 3128
Možete pokušati da postavite ovu otkrivenu uslugu kao proxy u vašem pretraživaču. Međutim, ako je konfigurisana sa HTTP autentifikacijom, bićete upitani za korisnička imena i lozinke.
Možete takođe pokušati da zloupotrebite proxy da skenirate interne portove proxifikujući nmap.
Konfigurišite proxychains da koristi squid proxy dodajući sledeću liniju na kraju proxichains.conf datoteke: http 10.10.10.10 3128
Za proksije koji zahtevaju autentifikaciju, dodajte kredencijale u konfiguraciju uključujući korisničko ime i lozinku na kraju: http 10.10.10.10 3128 username passw0rd.
Zatim pokrenite nmap sa proxychains da skenirate host sa lokalnog: proxychains nmap -sT -n -p- localhost
Alternativno, Squid Pivoting Open Port Scanner (spose.py) može biti korišćen.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
