IP del mio computer host: 192.168.0.108
IP macchina guest: 192.168.0.105
192.168.0.105 ha un proxy di calamari sulla porta 3128. Solo attraverso questo proxy posso accedere a 192.168.0.105:80 che può essere utilizzato per rilevare la vulnerabilità shellshock, che già conosco.
Ma ho provato nmap tramite proxy che non funziona.
nmap con la vera porta porosa 3128
sudo nmap -sV -p80 --script http-shellshock --proxy http://192.168.0.105:3128 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:28 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Osserva che è filtrato.
nmap con numero di porta falso 3000
sudo nmap -sV -p80 --script http-shellshock --proxy http://192.168.0.105:3000 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:28 IST
Nmap scan report for 192.168.0.105
Host is up (0.00036s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Stessi risultati !!!
Se provo a controllare la porta tramite proxy, anche questo non funziona
sudo nmap -sV -p80 --proxy http://192.168.0.105:3000 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:35 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.02 seconds
Se provo nikto tramite proxy, usando il comando di sotto, funziona perfettamente.
$ nikto -useproxy http://192.168.0.105:3128 -h 192.168.0.105
WHen ho usato proxychains Dopo aver modificato il suo file di configurazione, ha dato lo stesso risultato:
$ sudo proxychains nmap -sV 192.168.0.105 -p80
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 13:26 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Sto usando Ubuntu 16.04 x64