194,6667,6660-7000 - Testowanie penetracyjne IRC

Naucz się hakować AWS od zera do bohatera z htARTE (HackTricks AWS Red Team Expert)!

Inne sposoby wsparcia HackTricks:

Jeśli chcesz zobaczyć swoją firmę reklamowaną w HackTricks lub pobrać HackTricks w formacie PDF, sprawdź PLAN SUBSKRYPCJI!
Zdobądź oficjalne gadżety PEASS & HackTricks
Odkryj Rodzinę PEASS, naszą kolekcję ekskluzywnych NFT
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @carlospolopm.
Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud github repos.

Podstawowe informacje

IRC, początkowo protokół tekstowy, został przypisany do 194/TCP przez IANA, ale zwykle działa na portach 6667/TCP i podobnych, aby uniknąć konieczności posiadania uprawnień root do działania.

Do połączenia z serwerem wystarcza nick. Po połączeniu serwer wykonuje odwrotne wyszukiwanie DNS dla adresu IP użytkownika.

Użytkownicy są podzieleni na operatorów, którzy potrzebują nazwy użytkownika i hasła do uzyskania większych uprawnień, oraz zwykłych użytkowników. Operatorzy mają różne poziomy uprawnień, a administratorzy są na szczycie.

Domyślne porty: 194, 6667, 6660-7000

PORT     STATE SERVICE
6667/tcp open  irc

Wyliczanie

Baner

IRC może obsługiwać TLS.

nc -vn <IP> <PORT>
openssl s_client -connect <IP>:<PORT> -quiet

Instrukcja

Tutaj możesz zobaczyć, jak połączyć się i uzyskać dostęp do IRC za pomocą losowego pseudonimu, a następnie wyliczyć kilka interesujących informacji. Więcej poleceń IRC możesz znaleźć tutaj.

#Connection with random nickname
USER ran213eqdw123 0 * ran213eqdw123
NICK ran213eqdw123
#If a PING :<random> is responded you need to send
#PONG :<received random>

VERSION
HELP
INFO
LINKS
HELPOP USERCMDS
HELPOP OPERCMDS
OPERATOR CAPA
ADMIN      #Admin info
USERS      #Current number of users
TIME       #Server's time
STATS a    #Only operators should be able to run this
NAMES      #List channel names and usernames inside of each channel -> Nombre del canal y nombre de las personas que estan dentro
LIST       #List channel names along with channel banner
WHOIS <USERNAME>      #WHOIS a username
USERHOST <USERNAME>   #If available, get hostname of a user
USERIP <USERNAME>     #If available, get ip of a user
JOIN <CHANNEL_NAME>   #Connect to a channel

#Operator creds Brute-Force
OPER <USERNAME> <PASSWORD>

Możesz również spróbować zalogować się do serwera za pomocą hasła. Domyślne hasło dla ngIRCd to wealllikedebian.

PASS wealllikedebian
NICK patrick
USER test1 test2 <IP> :test3

Znajdź i przeskanuj usługi IRC

IRC (Internet Relay Chat) to protokół komunikacyjny wykorzystywany do czatowania w czasie rzeczywistym. Aby znaleźć i przeskanować usługi IRC, możemy skorzystać z narzędzi takich jak Nmap.

Nmap to popularne narzędzie do skanowania sieci, które umożliwia nam identyfikację otwartych portów i usług na danej maszynie. Aby znaleźć usługi IRC, możemy użyć flagi -p wraz z numerem portu IRC, który wynosi zazwyczaj 6667 lub 6697 (dla wersji SSL).

Przykład użycia Nmap do skanowania usług IRC na hoście o adresie IP 192.168.1.100:

nmap -p 6667,6697 192.168.1.100

Po zakończeniu skanowania, Nmap pokaże nam, czy porty IRC są otwarte na danym hoście. Jeśli porty są otwarte, oznacza to, że usługi IRC są dostępne i możemy kontynuować zbadanie ich podatności.

Pamiętaj, że przed przeprowadzeniem skanowania należy uzyskać odpowiednie uprawnienia i przestrzegać prawnych i etycznych zasad.

nmap -sV --script irc-botnet-channels,irc-info,irc-unrealircd-backdoor -p 194,6660-7000 <ip>

Brute Force

Shodan

wyszukiwanie twojej nazwy hosta