hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

기본 정보

인증을 위해 .rhosts 파일과 /etc/hosts.equiv가 Rsh에 의해 사용되었습니다. 인증은 IP 주소와 도메인 네임 시스템(DNS)에 의존했습니다. 특히 로컬 네트워크에서 IP 주소를 스푸핑하는 것이 용이하다는 점은 중요한 취약점이었습니다.

또한, .rhosts 파일이 사용자 홈 디렉토리에 위치하는 것이 일반적이었으며, 이 디렉토리는 종종 네트워크 파일 시스템(NFS) 볼륨에 위치했습니다.

기본 포트: 514

로그인

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

무차별 대입 공격

참고 문헌

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}