4.1 KiB
AWS hackleme becerilerini sıfırdan ileri seviyeye öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'u takip edin.
- Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.
Temel Bilgiler
Wikipedia'den:
Squid, önbellekleme ve yönlendirme yapan bir HTTP web proxy'sidir. Tekrarlanan istekleri önbelleğe alarak bir web sunucusunun hızını artırma, ağ kaynaklarını paylaşan bir grup insan için web, DNS ve diğer bilgisayar ağı aramalarını önbelleğe alma ve trafiği filtreleyerek güvenliği sağlama gibi çeşitli kullanım alanları vardır. Squid, HTTP ve FTP için kullanılsa da, Internet Gopher, SSL, TLS ve HTTPS gibi diğer protokollere sınırlı destek sağlar. Squid, Privoxy'den farklı olarak SOCKS protokolünü desteklemez, ancak SOCKS desteği sağlamak için Squid kullanılabilir.
Varsayılan port: 3128
PORT STATE SERVICE VERSION
3128/tcp open http-proxy Squid http proxy 4.11
Saptama
Web Proxy
Bu keşfedilen servisi tarayıcınızda proxy olarak ayarlamayı deneyebilirsiniz. Ancak, HTTP kimlik doğrulamasıyla yapılandırılmışsa kullanıcı adı ve şifre istenecektir.
# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
Nmap proxy ile tarama
Proxy'yi kötüye kullanarak nmap'i kullanarak iç portları taramayı deneyebilirsiniz.
Proxychains'i squid proxy kullanacak şekilde yapılandırın ve proxichains.conf dosyasının sonuna şu satırı ekleyin: http 10.10.10.10 3128
Ardından nmap'i proxychains ile çalıştırarak yerel makineden ana bilgisayarı taramayı deneyin: proxychains nmap -sT -n -p- localhost
SPOSE Tarayıcı
Alternatif olarak, Squid Pivoting Open Port Tarayıcısı (spose.py) kullanılabilir.
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!
HackTricks'ı desteklemenin diğer yolları:
- Şirketinizi HackTricks'te reklamını görmek isterseniz veya HackTricks'i PDF olarak indirmek isterseniz ABONELİK PLANLARINA göz atın!
- Resmi PEASS & HackTricks ürünlerini edinin
- The PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
- 💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @carlospolopm'ı takip edin.
- Hacking hilelerinizi paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.