194,6667,6660-7000 - Pentesting IRC

Μάθετε το χάκινγκ στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (Ειδικός Ερυθρός Συνεργάτης AWS του HackTricks)!

Άλλοι τρόποι υποστήριξης του HackTricks:

Αν θέλετε να δείτε την εταιρεία σας διαφημισμένη στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα τηλεγράφου ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

WhiteIntel

WhiteIntel είναι μια μηχανή αναζήτησης που τροφοδοτείται από το dark web και προσφέρει δωρεάν λειτουργίες για να ελέγξετε αν μια εταιρεία ή οι πελάτες της έχουν διαρρεύσει από κλέφτες κακόβουλου λογισμικού.

Ο κύριος στόχος του WhiteIntel είναι η καταπολέμηση των αποκλεισμών λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλο λογισμικό που κλέβει πληροφορίες.

Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

WhiteIntel

Βασικές Πληροφορίες

Το IRC, αρχικά ένα πρωτόκολλο κειμένου, ανατέθηκε στο 194/TCP από το IANA, αλλά συνήθως λειτουργεί στα 6667/TCP και παρόμοιες θύρες για να μην απαιτείται η ριζική δικαιοδοσία για τη λειτουργία του.

Ένα ψευδώνυμο είναι όλο που χρειάζεται για να συνδεθείτε σε ένα διακομιστή. Μετά τη σύνδεση, ο διακομιστής εκτελεί μια αναζήτηση αντίστροφης DNS στη διεύθυνση IP του χρήστη.

Οι χρήστες διαιρούνται σε χειριστές, που χρειάζονται ένα όνομα χρήστη και κωδικό πρόσβασης για περισσότερη πρόσβαση, και κανονικούς χρήστες. Οι χειριστές έχουν διαφορετικά επίπεδα προνομίων, με τους διαχειριστές στην κορυφή.

Προεπιλεγμένες θύρες: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Απαρίθμηση

Μπάνερ

Το IRC μπορεί να υποστηρίζει TLS.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Εγχειρίδιο

Εδώ μπορείτε να δείτε πως να συνδεθείτε και να έχετε πρόσβαση στο IRC χρησιμοποιώντας ένα τυχαίο ψευδώνυμο και στη συνέχεια να απαριθμήσετε μερικές ενδιαφέρουσες πληροφορίες. Μπορείτε να μάθετε περισσότερες εντολές του IRC εδώ.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Μπορείτε, επίσης, να προσπαθήσετε να συνδεθείτε στον διακομιστή με έναν κωδικό πρόσβασης. Ο προεπιλεγμένος κωδικός πρόσβασης για το ngIRCd είναι wealllikedebian.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

Εντοπισμός και σάρωση υπηρεσιών IRC

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Επίθεση Με Βίαιο Εξαναγκασμό

Shodan

αναζήτηση του ονόματος του υπολογιστή σας

WhiteIntel

Ο κύριος στόχος του WhiteIntel είναι η καταπολέμηση των αναλήψεων λογαριασμών και των επιθέσεων ransomware που προκύπτουν από κακόβουλα λογισμικά που κλέβουν πληροφορίες.

Μπορείτε να ελέγξετε τον ιστότοπό τους και να δοκιμάσετε τη μηχανή τους δωρεάν στο:

WhiteIntel

PreviousSNMP RCE Next264 - Pentesting Check Point FireWall-1

Last updated 20 days ago