hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Información Básica

Para la autenticación, se utilizaron archivos .rhosts junto con /etc/hosts.equiv por Rsh. La autenticación dependía de direcciones IP y del Sistema de Nombres de Dominio (DNS). La facilidad para falsificar direcciones IP, especialmente en la red local, era una vulnerabilidad significativa.

Además, era común que los archivos .rhosts se colocaran dentro de los directorios personales de los usuarios, que a menudo se encontraban en volúmenes del Sistema de Archivos de Red (NFS).

Puerto por defecto: 514

Inicio de sesión

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Fuerza Bruta

Referencias

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}