3128 - Pentesting Squid
Informazioni di Base
Da Wikipedia:
Squid è un proxy web HTTP di caching e inoltro. Ha una vasta gamma di utilizzi, tra cui velocizzare un server web memorizzando le richieste ripetute, memorizzare in cache ricerche web, DNS e altre ricerche di rete informatica per un gruppo di persone che condividono risorse di rete, e aiutare la sicurezza filtrando il traffico. Sebbene utilizzato principalmente per HTTP e FTP, Squid include un supporto limitato per diversi altri protocolli tra cui Internet Gopher, SSL, TLS e HTTPS. Squid non supporta il protocollo SOCKS, a differenza di Privoxy, con il quale Squid può essere utilizzato per fornire supporto SOCKS.
Porta predefinita: 3128
Enumerazione
Proxy Web
Puoi provare a impostare questo servizio scoperto come proxy nel tuo browser. Tuttavia, se è configurato con autenticazione HTTP, ti verrà richiesto di inserire nome utente e password.
Nmap con proxy
Puoi anche provare ad abusare del proxy per scansionare le porte interne tramite nmap.
Configura proxychains per utilizzare il proxy squid aggiungendo la seguente riga alla fine del file proxichains.conf: http 10.10.10.10 3128
Per i proxy che richiedono autenticazione, aggiungi le credenziali alla configurazione includendo alla fine username e password: http 10.10.10.10 3128 username passw0rd
.
Successivamente esegui nmap con proxychains per scansionare l'host da locale: proxychains nmap -sT -n -p- localhost
SPOSE Scanner
In alternativa, è possibile utilizzare lo Squid Pivoting Open Port Scanner (spose.py).
Last updated