mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
27 lines
952 B
Markdown
27 lines
952 B
Markdown
# 514 - Pentesting Rsh
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|
|
|
|
## Informações Básicas
|
|
|
|
Para autenticação, arquivos **.rhosts** juntamente com **/etc/hosts.equiv** foram utilizados pelo **Rsh**. A autenticação dependia de endereços IP e do Sistema de Nomes de Domínio (DNS). A facilidade de falsificação de endereços IP, notavelmente na rede local, era uma vulnerabilidade significativa.
|
|
|
|
Além disso, era comum que os arquivos **.rhosts** fossem colocados nos diretórios pessoais dos usuários, que frequentemente estavam localizados em volumes do Sistema de Arquivos de Rede (NFS).
|
|
|
|
**Porta padrão**: 514
|
|
|
|
## Login
|
|
```
|
|
rsh <IP> <Command>
|
|
rsh <IP> -l domain\user <Command>
|
|
rsh domain/user@<IP> <Command>
|
|
rsh domain\\user@<IP> <Command>
|
|
```
|
|
### [**Força Bruta**](../generic-hacking/brute-force.md#rsh)
|
|
|
|
## Referências
|
|
|
|
- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)
|
|
|
|
{{#include ../banners/hacktricks-training.md}}
|