79 - Pentesting Finger
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Configuración disponible instantáneamente para evaluación de vulnerabilidades y pruebas de penetración. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde la recopilación de información hasta la elaboración de informes. No reemplazamos a los pentesters; desarrollamos herramientas personalizadas, módulos de detección y explotación para devolverles algo de tiempo para profundizar, obtener acceso y divertirse.
Información Básica
El programa/servicio Finger se utiliza para recuperar detalles sobre los usuarios de computadoras. Típicamente, la información proporcionada incluye el nombre de inicio de sesión del usuario, nombre completo, y, en algunos casos, detalles adicionales. Estos detalles adicionales podrían incluir la ubicación de la oficina y el número de teléfono (si está disponible), la hora en que el usuario inició sesión, el período de inactividad (tiempo inactivo), la última vez que el usuario leyó el correo y el contenido de los archivos de plan y proyecto del usuario.
Puerto por defecto: 79
Enumeración
Captura de Banner/Conexión básica
Enumeración de usuarios
Alternativamente, puedes usar finger-user-enum de pentestmonkey, algunos ejemplos:
Nmap ejecuta un script para hacer usando scripts predeterminados
Metasploit utiliza más trucos que Nmap
Shodan
port:79 USER
Ejecución de comandos
Finger Bounce
Usar un sistema como un relé de finger
Configuración disponible al instante para evaluación de vulnerabilidades y pruebas de penetración. Realiza un pentest completo desde cualquier lugar con más de 20 herramientas y características que van desde la recopilación hasta la elaboración de informes. No reemplazamos a los pentesters; desarrollamos herramientas personalizadas, módulos de detección y explotación para devolverles algo de tiempo para profundizar, abrir shells y divertirse.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Last updated