Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-25 22:20:43 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/network-services-pentesting/pentesting-irc.md

6.2 KiB
Raw Blame History

194,6667,6660-7000 - IRC Pentesting

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert) ile!

HackTricks'ı desteklemenin diğer yolları:

WhiteIntel

WhiteIntel, karanlık web destekli bir arama motorudur ve şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından kompromize edilip edilmediğini kontrol etmek için ücretsiz işlevler sunar.

WhiteIntel'in başlıca amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve ücretsiz olarak motorlarını deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}

Temel Bilgiler

IRC, başlangıçta düz metin protokolü olarak tanımlandı ve IANA tarafından 194/TCP olarak atanmış olsa da genellikle işlem için root ayrıcalıklarına ihtiyaç duymamak için 6667/TCP ve benzeri bağlantı noktalarında çalıştırılır.

Bir sunucuya bağlanmak için bir rumuz yeterlidir. Bağlantıdan sonra sunucu, kullanıcının IP'si üzerinde ters-DNS araması yapar.

Kullanıcılar, daha fazla erişim için bir kullanıcı adı ve şifre gerektiren operatörler ve düzenli kullanıcılar olarak ayrılır. Operatörler, yöneticilerin en üstünde olmak üzere değişen ayrıcalıklara sahiptir.

Varsayılan bağlantı noktaları: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Sıralama

Banner

IRC, TLS'yi destekleyebilir.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Kılavuz

Burada, rastgele takma ad kullanarak IRC'ye nasıl bağlanıp erişebileceğinizi ve ardından bazı ilginç bilgileri nasıl sıralayabileceğinizi görebilirsiniz. IRC'nin daha fazla komutunu buradan öğrenebilirsiniz.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Ayrıca, sunucuya bir şifre ile giriş yapmaya çalışabilirsiniz. ngIRCd için varsayılan şifre wealllikedebian'dır.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

IRC hizmetlerini bulma ve tarama

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Kaba Kuvvet

Shodan

  • ana bilgisayar adınızı arıyor

WhiteIntel

WhiteIntel, şirketin veya müşterilerinin hırsız kötü amaçlı yazılımlar tarafından tehlikeye atılıp atılmadığını kontrol etmek için ücretsiz işlevler sunan karanlık ağ destekli bir arama motorudur.

WhiteIntel'in asıl amacı, bilgi çalan kötü amaçlı yazılımlardan kaynaklanan hesap ele geçirmeleri ve fidye saldırılarıyla mücadele etmektir.

Websitesini ziyaret edebilir ve motorlarını ücretsiz deneyebilirsiniz:

{% embed url="https://whiteintel.io" %}

Sıfırdan kahraman olmak için AWS hackleme öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks' i desteklemenin diğer yolları: