Lỗi sử dụng dịch vụ Finger

[nguyenblack]

em sử dụng lệnh : #finger @192.168.x.x
-> finger : connect : connection refused
Làm sao để khắc phục hả mọi người . Tks

 

ở giữa máy của em và Host có tường lửa không vậy

 

em làm được rồi anh ạ . chạy được dịch vụ finger rồi ạ . mà em thắc mắc là có kiểu khai thác hay tấn công gì trên finger này ko ạ ! chứ dò mật khẩu thì cũng hơi tù . anh có biết khai thác dạng nào nữa ko ạ . em cảm ơn

 

em làm được rồi anh ạ . chạy được dịch vụ finger rồi ạ . mà em thắc mắc là có kiểu khai thác hay tấn công gì trên finger này ko ạ ! chứ dò mật khẩu thì cũng hơi tù . anh có biết khai thác dạng nào nữa ko ạ . em cảm ơn

Khi em chạy lệnh Finger và lấy được thông tin về người dùng (họ tên, điện thoại, địa chỉ, username, email, thời gian mà user login vào server gần đây nhất...) thì tức là em đã thực hiện thành công bước tấn công dò la (Reconnaissance) rồi. Còn tiếp theo làm gì thì điều đó phụ thuộc vào trí tưởng tượng của em

 

tại em đc thầy yêu cầu là khai thác finger để thực hiện chèn shell. nhưng em ko biết chèn shell kiểu gì . thầy nói là phải hiểu được lí do vì sao mà finger show ra được các thông tin . như vậy em phải xem source code của chương trình phải không ạ ? và source lấy ở đâu ( em tìm nhưng ko rõ ) . em cảm ơn ạ .

 

Em cần xem cách giao thức Finger hoạt động, được đặc tả tại RFC 1288

 

Em có đọc về RFC 1288 rồi ạ. Nhưng em đọc xong lại không nhận ra được phương thức nào có thể chèn shellcode dựa trên giao thức finger ạ. Phải chăng dựa vào code hả anh : http://commons.apache.org/proper/co...g/apache/commons/net/finger/FingerClient.html

 

em sử dụng lệnh : #finger @192.168.x.x
-> finger : connect : connection refused
Làm sao để khắc phục hả mọi người . Tks

Thông tin đến bạn, finger tuy là một protocol khá nổi vào thời gian đầu của internet, nhưng vì bất cập trong việc truy vấn thông tin user, cũng như vấn đề về bảo mật trong protocol này. Người ta cũng đã không sử dụng finger từ rất lâu rồi.
Finger không phù hợp với những mạng có NAT và mạng private nữa nên người ta cũng không còn khởi chạy service này từ lâu trước cả những năm 2002.
Finger triển khai dễ mà cũng khá phức tạp đòi hỏi chạy cả Server lẫn client mới có thể connect được. Nếu bạn muốn tìm hiểu thêm thì nên biết cách triển khai trước. Theo mình biết thì kali cũng không tích hợp finger.

 

dạ em biết ạ ! nhưng mà tại em đang tìm hiểu đề tài về finger thôi ạ. Em đang tìm cách lợi dụng dịch vụ đó để có thể chèn và thực thi shellcode ạ. trên 2 máy kali1 và kali 2 em đã mở dịch vụ finger. nhưng sao có thể thực hiện điều này : "Can be turned in to a URL such as this:"
finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|<shell code>|

 

dạ em biết ạ ! nhưng mà tại em đang tìm hiểu đề tài về finger thôi ạ. Em đang tìm cách lợi dụng dịch vụ đó để có thể chèn và thực thi shellcode ạ. trên 2 máy kali1 và kali 2 em đã mở dịch vụ finger. nhưng sao có thể thực hiện điều này : "Can be turned in to a URL such as this:"
finger.cgi?action=archives&cmd=specific&filename=99.10.28.15.23.username.|<shell code>|

Bạn tham khảo link exploit-db này nhé: Link
Có mô tả rõ ràng đấy.

 

chào anh ạ ! em rất muốn làm theo link nhưng em không biết truy cập finger server dạng web. Em không biết cách nào để truy cập dạng URL giống như trong link mặc dù em đã thiết lập dịch vụ finger và cổng của dịch vụ ở cả 2 máy kali. Anh có thể nói em cách được không ạ. Em cảm ơn

 

chào anh ạ ! em rất muốn làm theo link nhưng em không biết truy cập finger server dạng web. Em không biết cách nào để truy cập dạng URL giống như trong link mặc dù em đã thiết lập dịch vụ finger và cổng của dịch vụ ở cả 2 máy kali. Anh có thể nói em cách được không ạ. Em cảm ơn

bạn thử dùng Curl. Cái này cũng rất lâu rồi từ những năm 98 đến bây giờ nên cũng không còn nhiều tài liệu nữa. Mình cũng chưa deploy cái này bao giờ. Những gì mà mình cung cấp cho bạn đều từ gg mà ra. Bạn cũng nên tham khảo trước khi hỏi nhé.
Còn nếu có khả năng hơn bạn có thể vào đọc source java.
Không biết ai lại giao cho bạn cái đề tài từ thế kỷ trước vậy chớ. =]]]]]

 

dạ ! vâng em cảm ơn ạ