기본 정보

Wikipedia에서:

Squid는 캐싱 및 전달 HTTP 웹 프록시입니다. 반복된 요청을 캐싱하여 웹 서버의 속도를 높이는 것뿐만 아니라, 네트워크 자원을 공유하는 사람들을 위해 웹, DNS 및 기타 컴퓨터 네트워크 조회를 캐싱하고 트래픽을 필터링하여 보안을 지원하는 등 다양한 용도로 사용됩니다. 주로 HTTP 및 FTP에 사용되지만, Squid에는 Internet Gopher, SSL, TLS 및 HTTPS를 포함한 다른 프로토콜에 대한 제한적인 지원이 포함되어 있습니다. Squid는 Privoxy와 달리 SOCKS 프로토콜을 지원하지 않습니다. Squid는 SOCKS 지원을 제공하기 위해 사용될 수 있습니다.

기본 포트: 3128

PORT     STATE  SERVICE      VERSION
3128/tcp open   http-proxy   Squid http proxy 4.11

열거

웹 프록시

브라우저에서 발견된 서비스를 프록시로 설정해 볼 수 있습니다. 그러나 HTTP 인증으로 구성된 경우 사용자 이름과 암호를 입력하라는 프롬프트가 표시됩니다.

# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131

Nmap 프록시화

프록시를 남용하여 nmap를 프록시화하여 내부 포트를 스캔해 볼 수도 있습니다. proxichains.conf 파일 끝에 다음 줄을 추가하여 squid 프록시를 사용하도록 proxychains를 구성하십시오: http 10.10.10.10 3128 인증이 필요한 프록시의 경우 구성에 자격 증명을 추가하려면 사용자 이름과 암호를 끝에 포함하십시오: http 10.10.10.10 3128 username passw0rd.

그런 다음 proxychains를 사용하여 로컬에서 호스트를 스캔하려면 nmap를 실행하십시오: proxychains nmap -sT -n -p- localhost

SPOSE 스캐너

대안으로 Squid Pivoting Open Port Scanner (spose.py)를 사용할 수 있습니다.

python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131