Поділіться своїми хакерськими трюками, надсилайте PR доHackTricksіHackTricks Cloudрепозиторіїв на GitHub.
Основна інформація
IRC, спочатку простий текстовий протокол, був призначений 194/TCP за IANA, але зазвичай працює на 6667/TCP та подібних портах, щоб уникнути необхідності root-привілеїв для роботи.
Для підключення до сервера потрібно лише псевдонім. Після підключення сервер виконує зворотний DNS-пошук за IP-адресою користувача.
Користувачі поділяються на операторів, які потребують ім'я користувача та пароль для отримання більшого доступу, та звичайних користувачів. Оператори мають різні рівні привілеїв, з адміністраторами у верхній частині.
Тут ви можете побачити, як підключитися та отримати доступ до IRC, використовуючи випадковий псевдонім, а потім перерахувати деяку цікаву інформацію. Ви можете дізнатися більше команд IRC тут.
#Connection with random nicknameUSERran213eqdw1230*ran213eqdw123NICKran213eqdw123#If a PING :<random> is responded you need to send#PONG :<received random>VERSIONHELPINFOLINKSHELPOPUSERCMDSHELPOPOPERCMDSOPERATORCAPAADMIN#Admin infoUSERS#Current number of usersTIME#Server's timeSTATSa#Only operators should be able to run thisNAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST#List channel names along with channel bannerWHOIS<USERNAME>#WHOIS a usernameUSERHOST<USERNAME>#If available, get hostname of a userUSERIP<USERNAME>#If available, get ip of a userJOIN<CHANNEL_NAME>#Connect to a channel#Operator creds Brute-ForceOPER<USERNAME><PASSWORD>
Ви також можете спробувати увійти на сервер за допомогою пароля. Стандартний пароль для ngIRCd - wealllikedebian.