194,6667,6660-7000 - Pentesting IRC
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Informações Básicas
IRC, inicialmente um protocolo de texto simples, foi atribuído 194/TCP pela IANA, mas é comumente executado em 6667/TCP e portas semelhantes para evitar a necessidade de privilégios de root para operação.
Um apelido é tudo que é necessário para se conectar a um servidor. Após a conexão, o servidor realiza uma busca reversa de DNS no IP do usuário.
Os usuários são divididos em operadores, que precisam de um nome de usuário e senha para mais acesso, e usuários regulares. Os operadores têm níveis variados de privilégios, com administradores no topo.
Portas padrão: 194, 6667, 6660-7000
Enumeração
Banner
IRC pode suportar TLS.
Manual
Aqui você pode ver como se conectar e acessar o IRC usando um apelido aleatório e, em seguida, enumerar algumas informações interessantes. Você pode aprender mais comandos do IRC aqui.
Você também pode tentar fazer login no servidor com uma senha. A senha padrão para ngIRCd é wealllikedebian
.
Encontrar e escanear serviços IRC
Shodan
procurando seu nome de host
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated