не ругаите, мой первый пост тут , ибо может не там запостил )

Так вот мне интересно .Скажем это адресс Прокси 69.197.128.34 котору я исползовал .

я просканил этот адресс нмапом и вот что мне написало ;

открыты порт 22.-80.-111.-4224.-5030.-5033

внимание вопрос !! как я могу подключится к прокси ???? и что вобще можно зделать с этими портами .Результат Нмапа

Starting Nmap 7.60 ( https://nmap.org ) at 2017-11-05 21:26 GMT Standard Time

Completed Parallel DNS resolution of 1 host. at 21:26, 0.13s elapsed

Initiating SYN Stealth Scan at 21:26

Scanning wchone.webcharisma.net (69.197.128.34) [1000 ports]

Discovered open port 22/tcp on 69.197.128.34

Discovered open port 80/tcp on 69.197.128.34

Discovered open port 111/tcp on 69.197.128.34

SYN Stealth Scan Timing: About 29.80% done; ETC: 21:28 (0:01:13 remaining)

Discovered open port 4224/tcp on 69.197.128.34

Discovered open port 5030/tcp on 69.197.128.34

Discovered open port 5033/tcp on 69.197.128.34

Completed NSE at 21:28, 1.08s elapsed

Nmap scan report for wchone.webcharisma.net (69.197.128.34)

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

WARNING: RST from 69.197.128.34 port 22 -- is this port really open?

Host is up (0.13s latency).

Not shown: 994 closed ports

PORT STATE SERVICE VERSION

22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u3 (protocol 2.0)

| ssh-hostkey:

| 2048 29:d4:e7:19:00:45:36:2c:45:82:5b:d3:3f:09:8a:df (RSA)

| 256 66:3d:44:0f:d0:77:c9:29:17:6b:c8:ea:df:46:6e:01 (ECDSA)

|_ 256 b2:e8:0e:54:7b:47:b4:8b:97:21:b7:56:65:50:c1:bc (EdDSA)

80/tcp open http nginx 1.6.2

111/tcp open rpcbind

4224/tcp open xtell?

5030/tcp open surfpass?

5033/tcp open jtnetd-server?

Device type: firewall

Running (JUST GUESSING): Fortinet embedded (91%)

OS CPE: cpe:/h:fortinet:fortigate_200b

Aggressive OS guesses: Fortinet FortiGate 200B firewall (91%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 1 hop

Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using port 21/tcp)

HOP RTT ADDRESS

1 93.00 ms wchone.webcharisma.net (69.197.128.34)

Хм ну тут несколько вариантов, 1 получить доступ к SSH, что на 22 порту получить его можно следующим путем попробовать с брутить или подобрать эксплоит. Device type: firewall это означает что имеется межсетевой экран. Так же следует обратить внимание на nginx 1.6.2 она вроде как уязвимая. Подробнее прочитать можешь тут.. Но я так и не пойму нафига тебе доступ к этим прокси? Да и Nmap(ом) я смотрю ты не особо то пользоваться умеешь раз так мало информации смог собрать. По пробуй для начала по лучше его изучить. Кстати советуй по SSH пройтись по лучше много интересного найти можно например ssh-hostkey.

PORT STATE SERVICE

22/tcp open ssh

| ssh-hostkey:

| ssh-dss AAAAB3NzaC1kc3MAAACBAMVVcOkdQNMvPPmKYYamCiud/5HPJRwY8RiTrq1CZRfrtTSRsMS5vKJNDkluzLSeDGlWh/Ldva2Al/DuncOFCTpNPZS0aNLxGOGt+JUWtkpcY41C+fqruczfz3iy3bJ+ 2ReWESpT8tPnedGsKD8wm9H3bLdw8MoWVcjdX137SXE5AAAAFQ CJ9jAHxyU3bwLBV8f+fXlWYfwzYQAAAIEAg+Ri9UXJD8C2GgW8 wBnffVOlSCdclRwCYR67ckhT/mTQtbRYSso1UFAuou8HheFVx7jyP5xONJZ1TNbwlPcGI6Dd4Yk J+7m1iDk0p9g0dZP+MWoMKwgMAeYwOOJmwy38m7NGZfhG5KPb7 7YcvyXYlO+7yj3M/KGqc7C/eME4g3UAAACBAJh1/1gRZBDc5FER8z9tvDNH5qvTeWhtpIaz9BdR0LcYLuiI8Ewszl5 tML/vJIRtbVRcs/fZtFKS3gEC7iens+MoTrTGmcusmWz56nkHLKqPkSIWrrghl858 qR01DTKAiNYpMrN+czBLD2n4xUCjYEl077wpUnBHNWCh20dXg8 jh

| ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCp/oWCsUcHgryBGYlE2727tCMqrGBwVpJbsck8Z0E5Vt2DWn0YYkY LbqvK06DDn4eUxQ9CqC6SeIyzh+6BlFsldh5pxGNZURfe6JCoQ XjTnBg7OU0ZbpAX6FLRxLURydh0uoi6WuZ/6imDdOhAZUhNeiZ05oLp11Gt9OaSG1h9qI2xJWWlqkcRdJyGXU Kpz+5+RUtN+ezb1qy8K0Tns6up8j4WW3mKd1sJhqXAWcwNN7wo VrcuxJDdYLA+K5/gqQDikeORD3oFuo6u5FweCj7KgH4N5lnhs1LRTHjTV9eLdSCgm xCujhDeNQoSjQPbPa17TZIbjzG+IJxnb05nnKg/

| ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAA BBBDPrKbR1WpvPOxIToeukUiOoIgN7RIgz8KIyJdPVohV/nNEKlpa0vbc32idsGzeTluHM/asHjuaIu1+v8DuceSM=

|_ ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIPtYeL1swQYyMCKVJi81+5aQx+ iHqdbiwpAkLmxUGF2f

Кстати говоря вот и количество алгоритмов шифрования, сжатия и т. д которые предлагает целевой сервер SSH.... предлагаемые алгоритмы перечисляются по типу.

PORT STATE SERVICE

22/tcp open ssh

| ssh2-enum-algos:

| kex_algorithms: (6)

| curve25519-sha256@libssh.org

| ecdh-sha2-nistp256

| ecdh-sha2-nistp384

| ecdh-sha2-nistp521

| diffie-hellman-group-exchange-sha256

| diffie-hellman-group14-sha1

| server_host_key_algorithms: (4)

| ssh-rsa

| ssh-dss

| ecdsa-sha2-nistp256

| ssh-ed25519

| encryption_algorithms: (6)

| aes128-ctr

| aes192-ctr

| aes256-ctr

| aes128-gcm@openssh.com

| aes256-gcm@openssh.com

| chacha20-poly1305@openssh.com

| mac_algorithms: (10)

| umac-64-etm@openssh.com

| umac-128-etm@openssh.com

| hmac-sha2-256-etm@openssh.com

| hmac-sha2-512-etm@openssh.com

| hmac-sha1-etm@openssh.com

| umac-64@openssh.com

| umac-128@openssh.com

| hmac-sha2-256

| hmac-sha2-512

| hmac-sha1

| compression_algorithms: (2)

| none

|_ zlib@openssh.com

Кстати подключиться к ssh можешь через PuTTY на 22 порт. Брутить можешь тем же Nmap(ом). раздобудь только себе словари для брута.

nmap -p 22 --script ssh-brute --script-args userdb=users.lst,passdb=pass.lst \

--script-args ssh-brute.timeout=4s

Кстати так между делом у тебя еще на 111 port сервис интересный запущен его по сканировать можешь.

111/tcp open rpcbind 2-4 (RPC #100000)

| rpcinfo:

| program version port/proto service

| 100000 2,3,4 111/tcp rpcbind

| 100000 2,3,4 111/udp rpcbind

| 100024 1 45448/tcp status

|_ 100024 1 55052/udp status

Спасибо добрый человек . Это То что я и хотел узнать . Будем копать дальше . По поводу Н мапа да я его установил неделю тому назад вот разбераемся .Если есть годный мануал по нему будут благодарен .