Turkish - Ht
HackTricks Training Twitter Linkedin Sponsor

194,6667,6660-7000 - Pentesting IRC

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

HackTricks'ı desteklemenin diğer yolları:

WhiteIntel

WhiteIntel, karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.

WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve ücretsiz olarak motorlarını deneyebilirsiniz:

LogoWhiteIntel

Temel Bilgiler

IRC, başlangıçta düz metin protokolü olarak tanımlandı ve IANA tarafından 194/TCP olarak atanmasına rağmen genellikle işlem için root ayrıcalıklarına ihtiyaç duymamak için 6667/TCP ve benzeri bağlantı noktalarında çalıştırılır.

Bir sunucuya bağlanmak için bir rumuz yeterlidir. Bağlantıdan sonra, sunucu kullanıcının IP'si üzerinde ters-DNS araması yapar.

Kullanıcılar, daha fazla erişim için bir kullanıcı adı ve şifre gerektiren operatörler ve düzenli kullanıcılar olarak ayrılır. Operatörler, yöneticilerin en üstünde olmak üzere değişen ayrıcalıklara sahiptir.

Varsayılan bağlantı noktaları: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Numaralandırma

IRC, TLS'yi destekleyebilir.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Kılavuz

Burada IRC'ye bağlanmanın ve rastgele takma ad kullanarak erişmenin ve ardından bazı ilginç bilgileri sıralamanın nasıl yapıldığını görebilirsiniz. IRC'nin daha fazla komutunu buradan öğrenebilirsiniz.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Ayrıca, sunucuya bir şifre ile giriş yapmaya çalışabilirsiniz. ngIRCd için varsayılan şifre wealllikedebian'dır.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

IRC hizmetlerini bulma ve tarama

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Kaba Kuvvet

Shodan

  • ana bilgisayar adınızı arıyor

WhiteIntel

WhiteIntel , karanlık ağ destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.

WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye yazılımı saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve ücretsiz olarak motorlarını deneyebilirsiniz:

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks' i desteklemenin diğer yolları:

PreviousSNMP RCENext264 - Pentesting Check Point FireWall-1

Last updated