3128 - Pentesting Squid
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Wikipedia'dan:
Squid, bir önbellekleme ve yönlendirme HTTP web proxy'sidir. Tekrar eden istekleri önbelleğe alarak bir web sunucusunu hızlandırmak, web, DNS ve diğer bilgisayar ağı sorgularını ağ kaynaklarını paylaşan bir grup insan için önbelleğe almak ve trafiği filtreleyerek güvenliği artırmak gibi çok çeşitli kullanımlara sahiptir. Öncelikle HTTP ve FTP için kullanılsa da, Squid, Internet Gopher, SSL, TLS ve HTTPS dahil olmak üzere birkaç diğer protokol için sınırlı destek sunar. Squid, SOCKS protokolünü desteklemez; bu, Squid'in SOCKS desteği sağlamak için kullanılabileceği Privoxy ile karşılaştırıldığında bir farktır.
Varsayılan port: 3128
Bu keşfedilen hizmeti tarayıcınızda proxy olarak ayarlamayı deneyebilirsiniz. Ancak, HTTP kimlik doğrulaması ile yapılandırılmışsa, kullanıcı adı ve şifre için sizden istenecektir.
Proxy'yi kötüye kullanarak nmap ile iç portları taramak için de deneyebilirsiniz.
Proxychains'i squid proxy'sini kullanacak şekilde yapılandırın, proxichains.conf dosyasının sonuna şu satırı ekleyin: http 10.10.10.10 3128
Kimlik doğrulama gerektiren proxy'ler için, yapılandırmaya kullanıcı adı ve şifreyi ekleyerek kimlik bilgilerini ekleyin: http 10.10.10.10 3128 username passw0rd
.
Ardından, yerel olarak host'u taramak için proxychains ile nmap'i çalıştırın: proxychains nmap -sT -n -p- localhost
Alternatif olarak, Squid Pivoting Open Port Scanner (spose.py) kullanılabilir.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)