mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
791 B
791 B
514 - Pentesting Rsh
{{#include ../banners/hacktricks-training.md}}
基本信息
对于身份验证,.rhosts 文件和 /etc/hosts.equiv 被 Rsh 使用。身份验证依赖于 IP 地址和域名系统 (DNS)。伪造 IP 地址的容易性,尤其是在本地网络上,是一个显著的漏洞。
此外,.rhosts 文件通常放置在用户的主目录中,这些目录通常位于网络文件系统 (NFS) 卷上。
默认端口: 514
登录
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
暴力破解
参考文献
{{#include ../banners/hacktricks-training.md}}