194,6667,6660-7000 - Pentesting IRC
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
IRCは、最初はプレーンテキストプロトコルであり、IANAによって194/TCPが割り当てられましたが、一般的には6667/TCPおよび同様のポートで実行され、root権限なしで操作できるようにしています。
サーバーに接続するためにはニックネームだけが必要です。接続後、サーバーはユーザーのIPに対して逆DNSルックアップを行います。
ユーザーは、より多くのアクセスのためにユーザー名とパスワードが必要なオペレーターと、通常のユーザーに分かれます。オペレーターは異なる権限レベルを持ち、管理者が最上位にいます。
デフォルトポート: 194, 6667, 6660-7000
IRCはTLSをサポートできます。
ここでは、いくつかのランダムなニックネームを使用してIRCに接続し、アクセスする方法と、いくつかの興味深い情報を列挙する方法を示します。IRCのコマンドについてはこちらで詳しく学ぶことができます。
サーバーにパスワードでログインを試みることもできます。ngIRCdのデフォルトパスワードはwealllikedebian
です。
ホスト名を調べる
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)