3128 - Pentesting Squid
Grundinformationen
Von Wikipedia:
Squid ist ein Caching- und Forwarding-HTTP-Webproxy. Es hat eine Vielzahl von Anwendungen, einschließlich der Beschleunigung eines Webservers durch Caching wiederholter Anfragen, Caching von Web-, DNS- und anderen Computer-Netzwerkabfragen für eine Gruppe von Personen, die Netzwerkressourcen teilen, und der Unterstützung der Sicherheit durch Filterung des Datenverkehrs. Obwohl es hauptsächlich für HTTP und FTP verwendet wird, bietet Squid eine begrenzte Unterstützung für mehrere andere Protokolle, einschließlich Internet Gopher, SSL, TLS und HTTPS. Squid unterstützt nicht das SOCKS-Protokoll, im Gegensatz zu Privoxy, mit dem Squid verwendet werden kann, um SOCKS-Unterstützung bereitzustellen.
Standardport: 3128
Enumeration
Web Proxy
Sie können versuchen, diesen entdeckten Dienst als Proxy in Ihrem Browser einzurichten. Wenn er jedoch mit HTTP-Authentifizierung konfiguriert ist, werden Sie nach Benutzernamen und Passwort gefragt.
Nmap proxified
Sie können auch versuchen, den Proxy zu missbrauchen, um interne Ports mit proxifiziertem nmap zu scannen.
Konfigurieren Sie proxychains, um den Squid-Proxy zu verwenden, indem Sie die folgende Zeile am Ende der proxichains.conf-Datei hinzufügen: http 10.10.10.10 3128
Für Proxys, die eine Authentifizierung erfordern, fügen Sie die Anmeldeinformationen zur Konfiguration hinzu, indem Sie den Benutzernamen und das Passwort am Ende einfügen: http 10.10.10.10 3128 username passw0rd
.
Führen Sie dann nmap mit proxychains aus, um den Host lokal zu scannen: proxychains nmap -sT -n -p- localhost
SPOSE Scanner
Alternativ kann der Squid Pivoting Open Port Scanner (spose.py) verwendet werden.
Last updated