6 KiB
194,6667,6660-7000 - Pentesting IRC
{% hint style="success" %}
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Check the subscription plans!
- Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
- Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.
WhiteIntel
WhiteIntel는 다크 웹 기반의 검색 엔진으로, 기업이나 고객이 stealer malwares에 의해 침해되었는지 확인할 수 있는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보 탈취 악성 소프트웨어로 인한 계정 탈취 및 랜섬웨어 공격에 맞서는 것입니다.
그들의 웹사이트를 확인하고 무료로 엔진을 사용해 볼 수 있습니다:
{% embed url="https://whiteintel.io" %}
Basic Information
IRC는 처음에 일반 텍스트 프로토콜로, IANA에 의해 194/TCP로 할당되었지만, 일반적으로 6667/TCP 및 유사한 포트에서 실행되어 루트 권한 없이 운영할 수 있습니다.
서버에 연결하는 데 필요한 것은 닉네임뿐입니다. 연결 후, 서버는 사용자의 IP에 대해 역 DNS 조회를 수행합니다.
사용자는 더 많은 접근을 위해 사용자 이름과 비밀번호가 필요한 운영자와 일반 사용자로 나뉩니다. 운영자는 다양한 수준의 권한을 가지며, 관리자가 가장 높은 위치에 있습니다.
기본 포트: 194, 6667, 6660-7000
PORT STATE SERVICE
6667/tcp open irc
열거
배너
IRC는 TLS를 지원할 수 있습니다.
nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet
Manual
여기에서 무작위 닉네임을 사용하여 IRC에 연결하고 액세스하는 방법과 몇 가지 흥미로운 정보를 나열하는 방법을 볼 수 있습니다. IRC의 더 많은 명령어는 여기에서 확인할 수 있습니다.
#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>
VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN #Admin info
USERS #Current number of users
TIME #Server's time
STATS a #Only operators should be able to run this
NAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST #List channel names along with channel banner
WHOIS <USERNAME> #WHOIS a username
USERHOST <USERNAME> #If available, get hostname of a user
USERIP <USERNAME> #If available, get ip of a user
JOIN <CHANNEL_NAME> #Connect to a channel
#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>
서버에 비밀번호로 로그인하려고 시도할 수도 있습니다. ngIRCd의 기본 비밀번호는 wealllikedebian입니다.
PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3
IRC 서비스 찾기 및 스캔
nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>
Brute Force
Shodan
호스트 이름 조회
WhiteIntel
WhiteIntel는 다크 웹 기반의 검색 엔진으로, 기업이나 고객이 스틸러 맬웨어에 의해 침해되었는지 확인할 수 있는 무료 기능을 제공합니다.
WhiteIntel의 주요 목표는 정보 탈취 맬웨어로 인한 계정 탈취 및 랜섬웨어 공격에 맞서 싸우는 것입니다.
그들의 웹사이트를 확인하고 무료로 엔진을 사용해 볼 수 있습니다:
{% embed url="https://whiteintel.io" %}
{% hint style="success" %}
AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks 지원하기
- 구독 계획 확인하기!
- **💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
- HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.