从收集的目标信息中提取可使用的漏洞信息
- 系统或应用服务软件漏洞(finger服务→用户信息)
- 主机信息关系漏洞(寻找被信任的管理员主机、安全服务器|CGI服务→/etc/hosts.allow→主机间信任关系)
- 目标网络使用者漏洞(攻击方法:邮件钓鱼、弱口令、U盘摆渡攻击)
- 通信协议漏洞(如IP协议地址伪造漏洞、Telnet/Http/FTP/POP3/SMTP协议明文传输漏洞)
- 网络业务系统漏洞(如申请登记非实名漏洞)
(1)finger服务
finger(端口79)是互连网上最古老的协议之一, 用于提供站点及用户的基本信息。
通过Finger服务,某用户可以查询其他用户信息(用户名、登录时间、办公地址、电话、邮件地址等)。还可以显示当前登录在机器上的所有用户名
