Proxys Squid Techniques - Pentesting Web

Proxys SQUID:

Si on lance un scan sur le port 80, il indique qu'il est filtré et non fermé :

Méthode avec un FoxyProxy

Voici le site normal où rien n'apparaît :

On crée un nouveau proxy avec l'IP de la machine et le port 3128 :

Avec FoxyProxy, le contenu apparaît :

Méthode en ligne de commande:

On envoie avec curl une requête au serveur web en utilisant le proxy de la machine via le port 3128 :

Dans le cas où il demande une identification, il faudrait le faire de la manière suivante :

Reconnaissance des chemins (en passant par le proxy) :

Parfois, les chemins n'apparaissent que avec le proxy, voici un exemple de comment le voir :

gobuster dir -u http://192.168.71.131/ --proxy http://192.168.71.131:3128 -w /usr/share/SecLists/Discovery/Web-Content/directory-list-2.3-medium.txt -t 20

Script Python automatisé:

#!/usr/bin/python3

import sys, signal, requests

def def_handler(sig, frame):
    print("\n\n[!] Exiting...\n")
    sys.exit(1)


# Ctrl+C 
signal.signal(signal.SIGINT, def_handler)

main_url = "http://127.0.0.1"
squid_proxy = {'http': 'http://192.168.71.131:3128'}


def portDiscovery():

    common_tcp_port= {21, 22, 23, 25, 53, 80, 110, 111, 135, 139, 143, 443, 445, 993, 995, 1723, 3306, 3389, 5900, 8080, 8443, 8888, 5900, 6666, 6667, 6668, 6669, 7000, 10000, 32768, 32769, 32770, 32771, 32772, 32773, 32774, 32775, 32776, 32777, 32778, 32779, 49152, 49153, 49154, 49155, 49156, 49157, 49158, 49159, 49160, 49161, 49162}

    for tcp_port in common_tcp_port:
        r = requests.get(main_url + ':' + str(tcp_port), proxies=squid_proxy)

        if r.status_code != 503:
            print("\n[+] Port " + str(tcp_port) + "- OPEN")

if __name__ == '__main__':

    portDiscovery()

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?