Swahili - Ht
HackTricks Training Twitter Linkedin Sponsor

194,6667,6660-7000 - Pentesting IRC

Jifunze kuhusu kuvamia AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wameathiriwa na malware za wizi.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba habari.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

Taarifa Msingi

IRC, awali ilikuwa itifaki ya maandishi ya kawaida, ilipewa 194/TCP na IANA lakini kawaida inaendeshwa kwenye 6667/TCP na bandari zinazofanana ili kuepuka kuhitaji mamlaka ya msingi kwa uendeshaji.

Jina la utani ndilo linalohitajika kuunganisha kwenye seva. Baada ya kuunganisha, seva hufanya utafutaji wa DNS wa kurudi kwa IP ya mtumiaji.

Watumiaji wanagawanywa katika waendeshaji, ambao wanahitaji jina la mtumiaji na nywila kwa ufikiaji zaidi, na watumiaji wa kawaida. Waendeshaji wana viwango tofauti vya mamlaka, na waendeshaji wa mfumo wako juu.

Bandari za msingi: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Uchambuzi

Bango

IRC inaweza kusaidia TLS.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Mwongozo

Hapa unaweza kuona jinsi ya kuunganisha na kupata upatikanaji wa IRC ukitumia jina la utani lisilo la kawaida na kisha kuchambua taarifa za kuvutia. Unaweza kujifunza amri zaidi za IRC hapa.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Unaweza, pia, kujaribu kuingia kwenye seva kwa kutumia nenosiri. Nenosiri la chaguo kwa ngIRCd ni wealllikedebian.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

Tafuta na skani huduma za IRC

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Kujaribu Kuingia Kwa Nguvu

Shodan

  • kutafuta jina lako la mwenyeji

WhiteIntel

WhiteIntel ni injini ya utaftaji inayotumia dark-web ambayo inatoa huduma za bure za kuangalia ikiwa kampuni au wateja wake wame vamiwa na malware za kuiba.

Lengo kuu la WhiteIntel ni kupambana na utekaji wa akaunti na mashambulio ya ransomware yanayotokana na malware za kuiba taarifa.

Unaweza kutembelea tovuti yao na kujaribu injini yao bure kwa:

Jifunze AWS hacking kutoka sifuri hadi shujaa na htARTE (HackTricks AWS Red Team Expert)!

Njia nyingine za kusaidia HackTricks:

PreviousSNMP RCENext264 - Pentesting Check Point FireWall-1

Last updated