# 194,6667,6660-7000 - IRCのペネトレーションテスト
AWSハッキングをゼロからヒーローまで学ぶ htARTE (HackTricks AWS Red Team Expert)!
HackTricksをサポートする他の方法:
* **HackTricksにあなたの会社を広告したい**、または**HackTricksをPDFでダウンロードしたい**場合は、[**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式のPEASS & HackTricksグッズ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見する、私たちの独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクション
* 💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)や[**テレグラムグループ**](https://t.me/peass)に**参加する**、または**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)を**フォローする**。
* **HackTricks**と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。
## 基本情報
IRCは**もともとプレーンテキストプロトコル**でした(ただし後に拡張されました)、要求に応じてIANAによって**194/TCPポート**が割り当てられました。しかし、デファクトスタンダードは、IRCdソフトウェアを**root権限**で実行する必要を**避ける**ために、**6667/TCP**および近くのポート番号(例えばTCPポート6660-6669、7000)でIRCを実行することでした。
サーバーに接続するには、単に**ニックネーム**が必要です。接続が確立されると、サーバーが最初に行うことはあなたのIPに対するリバースDNSです:
全体的に見ると、**二種類のユーザーがいる**ようです:**オペレーター**と普通の**ユーザー**。**オペレーター**としてログインするには、**ユーザー名**と**パスワード**(多くの場合、特定のホスト名、IP、さらには特定のホストマスクも)が必要です。オペレーターの中には、管理者が最高権限を持つ異なる権限レベルがあります。
**デフォルトポート:** 194, 6667, 6660-7000
```
PORT STATE SERVICE
6667/tcp open irc
```
## 列挙
### バナー
IRCは**TLS**をサポートできます。
```bash
nc -vn
openssl s_client -connect : -quiet
```
### マニュアル
ここでは、**ランダムなニックネーム**を使用してIRCに接続し、アクセスする方法と、いくつかの興味深い情報を列挙する方法を示します。IRCのさらなるコマンドについては[こちら](https://en.wikipedia.org/wiki/List\_of\_Internet\_Relay\_Chat\_commands#USERIP)で学ぶことができます。
```bash
#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING : is responded you need to send
#PONG :
VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN #Admin info
USERS #Current number of users
TIME #Server's time
STATS a #Only operators should be able to run this
NAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST #List channel names along with channel banner
WHOIS #WHOIS a username
USERHOST #If available, get hostname of a user
USERIP #If available, get ip of a user
JOIN #Connect to a channel
#Operator creds Brute-Force
OPER
```
You can, also, atttempt to login to the server with a password. The default password for ngIRCd is 'wealllikedebian'.
また、パスワードを使用してサーバーにログインを試みることができます。ngIRCdのデフォルトパスワードは 'wealllikedebian' です。
```bash
PASS wealllikedebian
NICK patrick
USER test1 test2 :test3
```
### **IRCサービスを見つけてスキャンする**
```bash
nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000
```
### [ブルートフォース](../generic-methodologies-and-resources/brute-force.md#irc)
### Shodan
* `ホスト名を調べる`
AWSハッキングをゼロからヒーローまで学ぶには htARTE (HackTricks AWS Red Team Expert)をチェック!
HackTricksをサポートする他の方法:
* **HackTricksにあなたの会社を広告したい**、または**HackTricksをPDFでダウンロードしたい**場合は、[**サブスクリプションプラン**](https://github.com/sponsors/carlospolop)をチェックしてください!
* [**公式PEASS & HackTricksグッズ**](https://peass.creator-spring.com)を入手する
* [**The PEASS Family**](https://opensea.io/collection/the-peass-family)を発見し、独占的な[**NFTs**](https://opensea.io/collection/the-peass-family)のコレクションをチェックする
* 💬 [**Discordグループ**](https://discord.gg/hRep4RUj7f)に**参加する**か、[**テレグラムグループ**](https://t.me/peass)に参加する、または**Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)を**フォローする**。
* [**HackTricks**](https://github.com/carlospolop/hacktricks)と[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud)のgithubリポジトリにPRを提出して、あなたのハッキングのコツを**共有する**。