maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/pentesting-rsh.md

1.4 KiB
Raw Blame History

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Basic Information

प्रमाणीकरण के लिए, .rhosts फ़ाइलों के साथ /etc/hosts.equiv का उपयोग Rsh द्वारा किया गया। प्रमाणीकरण IP पतों और डोमेन नाम प्रणाली (DNS) पर निर्भर था। IP पतों की स्पूफिंग की आसानी, विशेष रूप से स्थानीय नेटवर्क पर, एक महत्वपूर्ण कमजोरी थी।

इसके अलावा, यह सामान्य था कि .rhosts फ़ाइलें उपयोगकर्ताओं के होम निर्देशिकाओं में रखी जाती थीं, जो अक्सर नेटवर्क फ़ाइल प्रणाली (NFS) वॉल्यूम पर स्थित होती थीं।

डिफ़ॉल्ट पोर्ट: 514

Login

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

ब्रूट फोर्स

संदर्भ

{{#include ../banners/hacktricks-training.md}}