hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Podstawowe informacje

Do uwierzytelniania wykorzystywane były pliki .rhosts wraz z /etc/hosts.equiv przez Rsh. Uwierzytelnianie opierało się na adresach IP i systemie nazw domenowych (DNS). Łatwość fałszowania adresów IP, szczególnie w sieci lokalnej, stanowiła istotną lukę.

Co więcej, powszechną praktyką było umieszczanie plików .rhosts w katalogach domowych użytkowników, które często znajdowały się na wolumenach Network File System (NFS).

Domyślny port: 514

Logowanie

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

Odniesienia

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}