6.5 KiB
194,6667,6660-7000 - IRC 펜테스팅
htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
- 공식 PEASS & HackTricks 스웨그를 얻으세요.
- The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
- HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.
기본 정보
IRC는 초기에 평문 프로토콜로 IANA에 의해 194/TCP로 할당되었지만, 일반적으로 6667/TCP 및 유사한 포트에서 실행되어 루트 권한이 필요하지 않습니다.
서버에 연결하기 위해서는 닉네임만 필요합니다. 연결 후, 서버는 사용자의 IP에 대해 역-DNS 조회를 수행합니다.
사용자는 오퍼레이터와 일반 사용자로 나뉩니다. 오퍼레이터는 더 많은 액세스를 위해 사용자 이름과 비밀번호가 필요하며, 관리자가 최상위 권한을 가지고 있습니다.
기본 포트: 194, 6667, 6660-7000
PORT STATE SERVICE
6667/tcp open irc
열거
배너
IRC는 TLS를 지원할 수 있습니다.
nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet
매뉴얼
여기에서는 임의의 닉네임을 사용하여 IRC에 연결하고 약간의 흥미로운 정보를 열람하는 방법을 확인할 수 있습니다. IRC의 더 많은 명령어를 알아보려면 여기를 참조하십시오.
#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>
VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN #Admin info
USERS #Current number of users
TIME #Server's time
STATS a #Only operators should be able to run this
NAMES #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST #List channel names along with channel banner
WHOIS <USERNAME> #WHOIS a username
USERHOST <USERNAME> #If available, get hostname of a user
USERIP <USERNAME> #If available, get ip of a user
JOIN <CHANNEL_NAME> #Connect to a channel
#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>
서버에 비밀번호로 로그인을 시도할 수도 있습니다. ngIRCd의 기본 비밀번호는 wealllikedebian입니다.
PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3
IRC 서비스 찾기 및 스캔하기
IRC(Internet Relay Chat) 서비스는 인터넷 상에서 실시간으로 대화를 주고받을 수 있는 프로토콜입니다. IRC 서비스를 찾고 스캔하는 방법에 대해 알아보겠습니다.
1. Nmap을 사용한 IRC 서비스 스캔
Nmap은 다양한 포트 스캐닝 기능을 제공하는 강력한 도구입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
nmap -p 6667 <target_ip>
위 명령어에서 <target_ip>는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 6667번 포트에 IRC 서비스가 열려 있는지 확인할 수 있습니다.
2. Metasploit을 사용한 IRC 서비스 스캔
Metasploit은 다양한 보안 검사 및 익스플로잇 개발에 사용되는 프레임워크입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
use auxiliary/scanner/irc/irc_version
set RHOSTS <target_ip>
run
위 명령어에서 <target_ip>는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 IRC 서비스 버전을 확인할 수 있습니다.
3. Hydra를 사용한 IRC 서비스 스캔
Hydra는 다양한 프로토콜에 대한 무차별 대입 공격(Brute Force Attack)을 수행하는 도구입니다. IRC 서비스를 스캔하기 위해 다음 명령어를 사용할 수 있습니다.
hydra -s 6667 -L <username_list> -P <password_list> <target_ip> irc
위 명령어에서 <username_list>은 사용자명 목록 파일, <password_list>는 비밀번호 목록 파일, <target_ip>는 대상 IP 주소를 나타냅니다. 이 명령어를 실행하면 대상 IP의 IRC 서비스에 대해 무차별 대입 공격을 수행할 수 있습니다.
위의 방법들을 사용하여 IRC 서비스를 찾고 스캔할 수 있습니다. 이러한 정보는 시스템 보안 취약점을 식별하고 악용을 방지하는 데 도움이 될 수 있습니다.
nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>
무차별 대입 공격
Shodan
호스트 이름 조회 중
htARTE (HackTricks AWS Red Team Expert)를 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!
HackTricks를 지원하는 다른 방법:
- 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
- 공식 PEASS & HackTricks 상품을 구매하세요.
- The PEASS Family를 발견하세요. 독점적인 NFT 컬렉션입니다.
- 💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @carlospolopm을 팔로우하세요.
- HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 기법을 공유하세요.