hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Osnovne informacije

Za autentifikaciju, .rhosts datoteke zajedno sa /etc/hosts.equiv su korišćene od strane Rsh. Autentifikacija je zavisila od IP adresa i Sistema domena (DNS). Laka mogućnost lažiranja IP adresa, posebno na lokalnoj mreži, bila je značajna ranjivost.

Pored toga, bilo je uobičajeno da se .rhosts datoteke nalaze unutar kućnih direktorijuma korisnika, koji su često bili smešteni na volumima mrežnog fajl sistema (NFS).

Podrazumevani port: 514

Prijava

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

Reference

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}