Cara membuat netcat menggunakan proxy HTTP yang ada

Saya dapat mengakses halaman web dengan baik dengan langsung menekan server web saya sebagai berikut:

$ echo "GET /sample" | nc web-server 80
This is contents of /sample...
$

Sekarang, saya ingin netcat untuk pergi melalui proxy HTTP Squid (mendengarkan pada port 3128), seperti saya dapat mengkonfigurasi browser Firefox saya melalui preferensi proxy dan memilikinya melalui proxy HTTP.

Saya mencoba yang berikut, tetapi tidak berhasil:

$ echo "GET /sample" | nc -x squid-proxy:3128 web-server 80
    <Seemed to be blocked FOREVER on input, so I killed it.>
<Ctrl-C>
$

Catatan: Saya menggunakan versi netcat RHEL 5.3 yang memiliki opsi berikut:

$ nc --help
nc: invalid option -- -
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
  [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
  [-x proxy_address[:port]] [hostname] [port[s]]

Kutipan dari halaman manual nc:

 EXAMPLES
    <snip>
 Connect to port 42 of host.example.com via an HTTP proxy at 10.2.3.4, port 8080. 
 This example could also be used by ssh(1); see the ProxyCommand directive in
 ssh_config(5) for more information.
       $ nc -x10.2.3.4:8080 -Xconnect host.example.com 42

Sekarang, karena milik saya bukan usecase ssh / SSL, saya tidak yakin bagaimana menggunakan opsi -x/ -X, atau bahkan apakah saya harus menggunakannya sama sekali!

Jika ada lebih dari satu cara untuk mencapai tujuan di atas (yaitu, merutekan lalu lintas netcat melalui proxy HTTP), maka saya akan sangat menghargai jika Anda dapat membagikan semuanya.

Banyak terima kasih sebelumnya.

Netcat bukan klien HTTP khusus. Menghubungkan melalui server proxy untuk Netcat dengan demikian berarti membuat koneksi TCP melalui server , itulah sebabnya ia mengharapkan proxy SOCKS atau HTTPS dengan -xargumen, yang ditentukan oleh -X:

 -X proxy_protocol
         Requests that nc should use the specified protocol when talking
         to the proxy server.  Supported protocols are “4” (SOCKS v.4),
         “5” (SOCKS v.5) and “connect” (HTTPS proxy).  If the protocol is
         not specified, SOCKS version 5 is used.

connectmenentukan metode untuk membuat koneksi SSL (HTTPS) melalui server proxy. Karena proksi bukan titik akhir yang lain dan koneksi dienkripsi dari titik akhir, CONNECTpermintaan memungkinkan Anda untuk melakukan terowongan titik-ke-titik melalui Proxy HTTP (jika diizinkan). (Saya mungkin membahas detail di sini, tapi itu bukan poin penting pula; detail tentang " HTTP CONNECTtunneling" di sini )

Jadi , untuk terhubung ke server web Anda menggunakan proxy, Anda harus melakukan apa yang browser web akan lakukan - berbicara dengan proxy :

$ nc squid-proxy 3128
GET http://webserver/sample HTTP/1.0

( Pertanyaan itu memiliki kemiripan dengan yang ini; Saya tidak tahu apakah proxychainada gunanya di sini. )

Tambahan Peramban yang menggunakan proxy HTTP biasa , misalnya Squid (seperti yang saya tahu), melakukan apa yang kurang lebih seperti contoh diilustrasikan, seperti yang ditunjukkan Netcat kepada Anda: setelah ncpanggilan, saya mengonfigurasi Firefox untuk menggunakan 127.0.0.1 port 8080 sebagai proxy dan mencoba membuka google, inilah yang menjadi keluaran (dikurangi cookie):

$ nc -l 8080
GET http://google.com/ HTTP/1.1
Host: google.com
User-Agent: Mozilla/5.0 (X11; FreeBSD amd64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
DNT: 1
Proxy-Connection: keep-alive

Dengan berperilaku seperti ini , Anda juga dapat menggunakan Netcat untuk mengakses server HTTP melalui proxy HTTP. Sekarang, apa yang harus terjadi jika Anda mencoba mengakses server web HTTPS? Browser pasti tidak boleh mengungkapkan lalu lintas ke siapa pun di tengah , sehingga koneksi langsung diperlukan; dan di sinilah CONNECTperannya. Ketika saya mulai lagi nc -l 8080dan mencoba mengakses, katakanlah, https://google.comdengan proxy disetel ke 127.0.0.1:80, inilah yang keluar:

CONNECT google.com:443 HTTP/1.1
User-Agent: Mozilla/5.0 (X11; FreeBSD amd64; rv:6.0.2) Gecko/20100101 Firefox/6.0.2
Proxy-Connection: keep-alive
Host: google.com

Anda lihat, CONNECTpermintaan meminta server untuk koneksi langsung ke google.com, port 443(https). Sekarang , apa yang dilakukan permintaan ini?

$ nc -X connect -x 127.0.0.1:8080 google.com 443

Output dari nc -l 8080instance:

CONNECT google.com:443 HTTP/1.0

Jadi ia menggunakan cara yang sama untuk membuat koneksi langsung. Namun, karena hal ini tentu saja dapat dieksploitasi untuk hampir semua hal (misalnya menggunakan corkscrew), CONNECTpermintaan biasanya dibatasi hanya untuk port yang jelas.

Lihatlah socat: http://www.dest-unreach.org/socat/doc/README