Informações Básicas

Do Wikipedia:

Squid é um proxy web HTTP de cache e encaminhamento. Possui uma ampla variedade de usos, incluindo acelerar um servidor web por meio do cache de solicitações repetidas, cache de web, DNS e outras pesquisas de rede de computadores para um grupo de pessoas compartilhando recursos de rede, e auxiliar na segurança filtrando o tráfego. Embora seja usado principalmente para HTTP e FTP, o Squid inclui suporte limitado para vários outros protocolos, incluindo Internet Gopher, SSL, TLS e HTTPS. O Squid não suporta o protocolo SOCKS, ao contrário do Privoxy, com o qual o Squid pode ser usado para fornecer suporte SOCKS.

Porta padrão: 3128

PORT     STATE  SERVICE      VERSION
3128/tcp open   http-proxy   Squid http proxy 4.11

Enumeração

Proxy Web

Você pode tentar configurar este serviço descoberto como um proxy em seu navegador. No entanto, se estiver configurado com autenticação HTTP, você será solicitado a fornecer nomes de usuário e senha.

# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131

Nmap proxificado

Também é possível tentar abusar do proxy para escanear portas internas por meio do nmap. Configure o proxychains para usar o proxy squid adicionando a seguinte linha ao final do arquivo proxichains.conf: http 10.10.10.10 3128 Para proxies que exigem autenticação, acrescente credenciais à configuração incluindo o nome de usuário e senha ao final: http 10.10.10.10 3128 username passw0rd.

Em seguida, execute o nmap com o proxychains para escanear o host local: proxychains nmap -sT -n -p- localhost

Scanner SPOSE

Alternativamente, o Squid Pivoting Open Port Scanner (spose.py) pode ser utilizado.

python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131