79 - Pentesting Finger
Información Básica
El programa/servicio Finger se utiliza para obtener detalles sobre los usuarios de computadoras. Normalmente, la información proporcionada incluye el nombre de inicio de sesión del usuario, nombre completo, y, en algunos casos, detalles adicionales. Estos detalles adicionales podrían incluir la ubicación de la oficina y el número de teléfono (si está disponible), la hora en que el usuario inició sesión, el período de inactividad (tiempo de inactividad), la última vez que el usuario leyó el correo electrónico, y el contenido de los archivos de plan y proyecto del usuario.
Puerto predeterminado: 79
Enumeración
Obtención de banners/Conexión básica
Enumeración de usuarios
Alternativamente, puedes usar finger-user-enum de pentestmonkey, algunos ejemplos:
Nmap ejecuta un script para realizar usando scripts predeterminados
Metasploit utiliza más trucos que Nmap
Shodan
port:79 USER
Ejecución de comandos
Rebote de Finger
Utilizar un sistema como un relé de finger
Última actualización