5.6 KiB
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
サイバーセキュリティ企業で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
-
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
-
公式のPEASS&HackTricksのグッズを手に入れましょう。
-
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
-
ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリにPRを提出してください。
基本情報
Squidは、キャッシュと転送のHTTPウェブプロキシです。ウェブサーバーの高速化(繰り返しリクエストのキャッシュ)、ネットワークリソースを共有するグループのためのウェブ、DNS、および他のコンピューターネットワークのルックアップのキャッシュ、およびトラフィックのフィルタリングによるセキュリティの支援など、さまざまな用途があります。主にHTTPとFTPに使用されますが、SquidにはInternet Gopher、SSL、TLS、HTTPSを含むいくつかの他のプロトコルの限定的なサポートもあります。SquidはSOCKSプロトコルをサポートしていませんが、Squidを使用してSOCKSサポートを提供するためにPrivoxyと組み合わせることができます(ここから)。
デフォルトポート: 3128
PORT STATE SERVICE VERSION
3128/tcp open http-proxy Squid http proxy 4.11
列挙
ウェブプロキシ
この発見されたサービスをブラウザのプロキシとして設定してみることができます。ただし、HTTP認証が設定されている場合は、ユーザ名とパスワードが要求されます。
# Try to proxify curl
curl --proxy http://10.10.11.131:3128 http://10.10.11.131
Nmapのプロキシ化
プロキシを悪用して、nmapをプロキシ化して内部ポートをスキャンすることもできます。
proxichains.confファイルの末尾に次の行を追加して、proxychainsを設定してください:http 10.10.10.10 3128
次に、proxychainsを使用してホストをローカルからスキャンするために、nmapを実行します:proxychains nmap -sT -n -p- localhost
SPOSEスキャナー
また、Squid Pivoting Open Port Scanner (spose.py) を使用することもできます。
python spose.py --proxy http://10.10.11.131:3128 --target 10.10.11.131
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
サイバーセキュリティ会社で働いていますか? HackTricksで会社を宣伝したいですか?または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか?SUBSCRIPTION PLANSをチェックしてください!
-
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
-
公式のPEASS&HackTricksのグッズを手に入れましょう。
-
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm.
-
**ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。