mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-18 17:16:10 +00:00
62 lines
4.5 KiB
Markdown
62 lines
4.5 KiB
Markdown
<details>
|
|
|
|
<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Andere Möglichkeiten, HackTricks zu unterstützen:
|
|
|
|
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
|
|
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
|
|
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) Github-Repositories einreichen.
|
|
|
|
</details>
|
|
|
|
|
|
# Grundlegende Informationen
|
|
|
|
Von [Wikipedia](https://en.wikipedia.org/wiki/Squid\_\(software\)):
|
|
|
|
> **Squid** ist ein Caching- und Weiterleitungs-HTTP-Webproxy. Es hat eine Vielzahl von Anwendungen, darunter die Beschleunigung eines Webservers durch Zwischenspeichern wiederholter Anfragen, das Zwischenspeichern von Web-, DNS- und anderen Computernetzwerkabfragen für eine Gruppe von Personen, die Netzwerkressourcen teilen, und die Unterstützung der Sicherheit durch Filterung des Datenverkehrs. Obwohl hauptsächlich für HTTP und FTP verwendet, bietet Squid begrenzte Unterstützung für mehrere andere Protokolle, einschließlich Internet-Gopher, SSL, TLS und HTTPS. Squid unterstützt das SOCKS-Protokoll nicht, im Gegensatz zu Privoxy, mit dem Squid verwendet werden kann, um SOCKS-Unterstützung bereitzustellen.
|
|
|
|
**Standardport:** 3128
|
|
```
|
|
PORT STATE SERVICE VERSION
|
|
3128/tcp open http-proxy Squid http proxy 4.11
|
|
```
|
|
# Enumeration
|
|
|
|
## Web Proxy
|
|
|
|
Sie können versuchen, diesen entdeckten Dienst als Proxy in Ihrem Browser einzurichten. Wenn er jedoch mit HTTP-Authentifizierung konfiguriert ist, werden Sie zur Eingabe von Benutzernamen und Passwort aufgefordert.
|
|
```bash
|
|
# Try to proxify curl
|
|
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
|
|
```
|
|
## Nmap proxifiziert
|
|
|
|
Sie können auch versuchen, den Proxy zu missbrauchen, um **interne Ports zu scannen, indem Sie nmap proxifizieren**.\
|
|
Konfigurieren Sie Proxychains so, dass der Squid-Proxy hinzugefügt wird, indem Sie die folgende Zeile am Ende der proxichains.conf-Datei hinzufügen: `http 10.10.10.10 3128`
|
|
Für Proxies, die Authentifizierung erfordern, fügen Sie Anmeldeinformationen zur Konfiguration hinzu, indem Sie Benutzername und Passwort am Ende einschließen: `http 10.10.10.10 3128 benutzer passw0rt`.
|
|
|
|
Führen Sie dann nmap mit Proxychains aus, um **den Host lokal zu scannen**: `proxychains nmap -sT -n -p- localhost`
|
|
|
|
## SPOSE Scanner
|
|
|
|
Alternativ kann der Squid Pivoting Open Port Scanner ([spose.py](https://github.com/aancw/spose)) verwendet werden.
|
|
```bash
|
|
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
|
|
```
|
|
<details>
|
|
|
|
<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Andere Möglichkeiten, HackTricks zu unterstützen:
|
|
|
|
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks als PDF herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
|
|
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merchandise**](https://peass.creator-spring.com)
|
|
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github Repositories einreichen.
|
|
|
|
</details>
|