79 - Pentesting Finger
脆弱性評価とペネトレーションテストのための即時利用可能なセットアップ。20以上のツールと機能を使用して、どこからでも完全なペンテストを実行できます。リコンから報告までの機能を提供します。私たちはペンテスターを置き換えるのではなく、彼らがより深く掘り下げ、シェルをポップし、楽しむための時間を取り戻すためにカスタムツール、検出および悪用モジュールを開発します。
基本情報
Fingerプログラム/サービスは、コンピュータユーザーに関する詳細を取得するために利用されます。通常、提供される情報にはユーザーのログイン名、フルネーム、および場合によっては追加の詳細が含まれます。これらの追加の詳細には、オフィスの場所や電話番号(利用可能な場合)、ユーザーがログインした時間、非アクティブ期間(アイドル時間)、ユーザーが最後にメールを読んだ時刻、ユーザーのプランおよびプロジェクトファイルの内容が含まれることがあります。
デフォルトポート: 79
列挙
バナー取得/基本接続
ユーザー列挙
代わりに、pentestmonkeyからfinger-user-enumを使用できます。いくつかの例:
Nmapはデフォルトスクリプトを使用してスクリプトを実行します
MetasploitはNmapよりも多くのトリックを使用します
Shodan
port:79 USER
コマンド実行
Finger Bounce
脆弱性評価とペネトレーションテストのための即時利用可能なセットアップ。20以上のツールと機能を使用して、どこからでも完全なペンテストを実行できます。私たちはペンテスターを置き換えるのではなく、彼らがより深く掘り下げ、シェルをポップし、楽しむための時間を取り戻すために、カスタムツール、検出および悪用モジュールを開発します。
Last updated