hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Temel Bilgiler

Kimlik doğrulama için, .rhosts dosyaları ile birlikte /etc/hosts.equiv Rsh tarafından kullanıldı. Kimlik doğrulama, IP adreslerine ve Alan Adı Sistemi (DNS)'ne dayanıyordu. IP adreslerinin, özellikle yerel ağda, sahte olarak gösterilmesinin kolaylığı önemli bir zayıflıktı.

Ayrıca, .rhosts dosyalarının genellikle kullanıcıların ana dizinlerinde, sıklıkla Ağ Dosya Sistemi (NFS) hacimlerinde yer alması yaygındı.

Varsayılan port: 514

Giriş

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

Referanslar

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}