IP de mi máquina host: 192.168.0.108
IP de la máquina invitada: 192.168.0.105
192.168.0.105 tiene un proxy de calamar en el puerto 3128. Solo a través de este proxy puedo acceder a 192.168.0.105:80 que se puede usar para detectar la vulnerabilidad de shellshock, que ya sé.
Pero intenté nmap a través de proxy que no funciona.
nmap con puerto porxy real 3128
sudo nmap -sV -p80 --script http-shellshock --proxy http://192.168.0.105:3128 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:28 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Observa que está filtrado.
nmap con número de puerto falso 3000
sudo nmap -sV -p80 --script http-shellshock --proxy http://192.168.0.105:3000 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:28 IST
Nmap scan report for 192.168.0.105
Host is up (0.00036s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
¡¡¡Los mismos resultados !!!
Si intento simplemente verificar el puerto a través de un proxy que tampoco funciona
sudo nmap -sV -p80 --proxy http://192.168.0.105:3000 192.168.0.105
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 12:35 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 1.02 seconds
Si intento nikto a través de proxy, usando el siguiente comando, funciona bien.
$ nikto -useproxy http://192.168.0.105:3128 -h 192.168.0.105
Cuando usé proxychains Después de editar su archivo de configuración, dio el mismo resultado:
$ sudo proxychains nmap -sV 192.168.0.105 -p80
ProxyChains-3.1 (http://proxychains.sf.net)
Starting Nmap 7.60SVN ( https://nmap.org ) at 2018-02-10 13:26 IST
Nmap scan report for 192.168.0.105
Host is up (0.00039s latency).
PORT STATE SERVICE VERSION
80/tcp filtered http
MAC Address: 34:23:87:2D:DD:6B (Hon Hai Precision Ind.)
Estoy usando Ubuntu 16.04 x64