hacktricks/network-services-pentesting/3128-pentesting-squid.md

<details>

<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요</strong></summary>

다른 방법으로 HackTricks를 지원하는 방법:

- **회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면** [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
- [**공식 PEASS & HackTricks 스왜그**](https://peass.creator-spring.com)를 구매하세요
- [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
- 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **가입**하거나 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)를 **팔로우**하세요.
- **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>


# 기본 정보

[Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\))에서:

> **Squid**는 캐싱 및 전달 HTTP 웹 프록시입니다. 반복된 요청을 캐싱하여 웹 서버의 속도를 높이는 것뿐만 아니라, 네트워크 자원을 공유하는 사람들을 위해 웹, DNS 및 기타 컴퓨터 네트워크 조회를 캐싱하고 트래픽을 필터링하여 보안을 지원하는 등 다양한 용도로 사용됩니다. 주로 HTTP 및 FTP에 사용되지만, Squid에는 Internet Gopher, SSL, TLS 및 HTTPS를 포함한 다른 프로토콜에 대한 제한적인 지원이 포함되어 있습니다. Squid는 Privoxy와 달리 SOCKS 프로토콜을 지원하지 않습니다. Squid는 SOCKS 지원을 제공하기 위해 사용될 수 있습니다.

**기본 포트:** 3128
```
PORT     STATE  SERVICE      VERSION
3128/tcp open   http-proxy   Squid http proxy 4.11
```
# 열거

## 웹 프록시

브라우저에서 발견된 서비스를 프록시로 설정해 볼 수 있습니다. 그러나 HTTP 인증으로 구성된 경우 사용자 이름과 암호를 입력하라는 프롬프트가 표시됩니다.
```bash
# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
```
## Nmap 프록시화

프록시를 남용하여 **nmap를 프록시화하여 내부 포트를 스캔**해 볼 수도 있습니다.\
proxichains.conf 파일 끝에 다음 줄을 추가하여 squid 프록시를 사용하도록 proxychains를 구성하십시오: `http 10.10.10.10 3128`
인증이 필요한 프록시의 경우 구성에 자격 증명을 추가하려면 사용자 이름과 암호를 끝에 포함하십시오: `http 10.10.10.10 3128 username passw0rd`.

그런 다음 proxychains를 사용하여 로컬에서 호스트를 **스캔**하려면 nmap를 실행하십시오: `proxychains nmap -sT -n -p- localhost`

## SPOSE 스캐너

대안으로 Squid Pivoting Open Port Scanner ([spose.py](https://github.com/aancw/spose))를 사용할 수 있습니다.
```bash
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
```
<details>

<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요</strong>!</summary>

다른 방법으로 HackTricks를 지원하는 방법:

* **회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하길 원한다면** [**구독 요금제**](https://github.com/sponsors/carlospolop)를 확인하세요!
* [**공식 PEASS & HackTricks 스왹**](https://peass.creator-spring.com)을 구매하세요
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)를 발견하세요, 우리의 독점 [**NFTs**](https://opensea.io/collection/the-peass-family) 컬렉션
* 💬 [**Discord 그룹**](https://discord.gg/hRep4RUj7f) 또는 [**텔레그램 그룹**](https://t.me/peass)에 **가입**하거나 **트위터** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)을 **팔로우**하세요.
* **HackTricks** 및 **HackTricks Cloud** github 저장소에 PR을 제출하여 **해킹 트릭을 공유**하세요.

</details>
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`다른 방법으로 HackTricks를 지원하는 방법:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`- 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하고 싶다면 [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`- [공식 PEASS & HackTricks 스왜그](https://peass.creator-spring.com)를 구매하세요`
			`- [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 당사의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`- 💬 [Discord 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 Twitter 🐦 [@carlospolopm](https://twitter.com/hacktricks_live)를 팔로우하세요.`
			`- HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`


Translated to Korean 2024-02-10 21:30:13 +00:00			`# 기본 정보`
a 2024-02-08 21:36:50 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`[Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\))에서:`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			> Squid는 캐싱 및 전달 HTTP 웹 프록시입니다. 반복된 요청을 캐싱하여 웹 서버의 속도를 높이는 것뿐만 아니라, 네트워크 자원을 공유하는 사람들을 위해 웹, DNS 및 기타 컴퓨터 네트워크 조회를 캐싱하고 트래픽을 필터링하여 보안을 지원하는 등 다양한 용도로 사용됩니다. 주로 HTTP 및 FTP에 사용되지만, Squid에는 Internet Gopher, SSL, TLS 및 HTTPS를 포함한 다른 프로토콜에 대한 제한적인 지원이 포함되어 있습니다. Squid는 Privoxy와 달리 SOCKS 프로토콜을 지원하지 않습니다. Squid는 SOCKS 지원을 제공하기 위해 사용될 수 있습니다.
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`기본 포트: 3128`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00			`PORT STATE SERVICE VERSION`
			`3128/tcp open http-proxy Squid http proxy 4.11`
			```
Translated to Korean 2024-02-10 21:30:13 +00:00			`# 열거`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`## 웹 프록시`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`브라우저에서 발견된 서비스를 프록시로 설정해 볼 수 있습니다. 그러나 HTTP 인증으로 구성된 경우 사용자 이름과 암호를 입력하라는 프롬프트가 표시됩니다.`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```bash
Update 3128-pentesting-squid.md Typo fix 2023-07-10 18:14:36 +00:00			`# Try to proxify curl`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			`curl --proxy http://10.10.11.131:3128 http://10.10.11.131`
			```
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`## Nmap 프록시화`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`프록시를 남용하여 nmap를 프록시화하여 내부 포트를 스캔해 볼 수도 있습니다.\`
			proxichains.conf 파일 끝에 다음 줄을 추가하여 squid 프록시를 사용하도록 proxychains를 구성하십시오: `http 10.10.10.10 3128`
			인증이 필요한 프록시의 경우 구성에 자격 증명을 추가하려면 사용자 이름과 암호를 끝에 포함하십시오: `http 10.10.10.10 3128 username passw0rd`.
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			그런 다음 proxychains를 사용하여 로컬에서 호스트를 스캔하려면 nmap를 실행하십시오: `proxychains nmap -sT -n -p- localhost`
GitBook: [master] 2 pages modified 2021-04-02 11:54:47 +00:00
Translated to Korean 2024-02-10 21:30:13 +00:00			`## SPOSE 스캐너`
add spose scanner 2022-09-01 00:21:26 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`대안으로 Squid Pivoting Open Port Scanner ([spose.py](https://github.com/aancw/spose))를 사용할 수 있습니다.`
add spose scanner 2022-09-01 00:21:26 +00:00			```bash
			`python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131`
			```
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`<summary><strong>htARTE (HackTricks AWS Red Team 전문가)로부터 AWS 해킹을 제로부터 전문가까지 배우세요</strong>!</summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`다른 방법으로 HackTricks를 지원하는 방법:`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['network-services-pentesting/3128-pentesting-squid.md'] to k 2024-03-25 14:05:53 +00:00			`* 회사가 HackTricks에 광고되길 원하거나 HackTricks를 PDF로 다운로드하길 원한다면 [구독 요금제](https://github.com/sponsors/carlospolop)를 확인하세요!`
			`* [공식 PEASS & HackTricks 스왹](https://peass.creator-spring.com)을 구매하세요`
			`* [The PEASS Family](https://opensea.io/collection/the-peass-family)를 발견하세요, 우리의 독점 [NFTs](https://opensea.io/collection/the-peass-family) 컬렉션`
			`* 💬 [Discord 그룹](https://discord.gg/hRep4RUj7f) 또는 [텔레그램 그룹](https://t.me/peass)에 가입하거나 트위터 🐦 [@carlospolopm](https://twitter.com/hacktricks_live)을 팔로우하세요.`
			`* HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`