3128 - Pentesting Squid
Basiese Inligting
Vanaf Wikipedia:
Squid is 'n kaching- en deurstuur-HTTP-webproksi. Dit het 'n wye verskeidenheid toepassings, insluitend die versnelling van 'n webbediener deur herhaalde versoek te kacheer, kacheering van web-, DNS- en ander rekenaarnetwerkopsoeke vir 'n groep mense wat netwerkbronne deel, en bydra tot sekuriteit deur verkeer te filtreer. Alhoewel primêr gebruik vir HTTP en FTP, sluit Squid beperkte ondersteuning vir verskeie ander protokolle in, insluitend Internet Gopher, SSL, TLS en HTTPS. Squid ondersteun nie die SOCKS-protokol nie, in teenstelling met Privoxy, waarmee Squid gebruik kan word om SOCKS-ondersteuning te bied.
Verstekpoort: 3128
Opsomming
Web Proksi
Jy kan probeer om hierdie ontdekte diens as proksi in jou webblaaier in te stel. Indien dit gekonfigureer is met HTTP-verifikasie, sal jy gevra word vir gebruikersname en wagwoord.
Nmap geproxifiseer
Jy kan ook probeer om die proxy te misbruik om interne poorte te skandeer deur nmap te proxifiseer.
Stel proxychains in om die squid proxy te gebruik deur die volgende lyn by die einde van die proxichains.conf-lêer toe te voeg: http 10.10.10.10 3128
Vir proksi's wat verifikasie vereis, voeg geloofsbriewe by die konfigurasie deur die gebruikersnaam en wagwoord aan die einde in te sluit: http 10.10.10.10 3128 gebruikersnaam wagw00rd
.
Hardloop dan nmap met proxychains om die gasheer vanaf die plaaslike masjien te skandeer: proxychains nmap -sT -n -p- localhost
SPOSE-skandeerder
Alternatief kan die Squid Pivoting Open Port Scanner (spose.py) gebruik word.
Last updated