hacktricks/src/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

Основна інформація

Для аутентифікації використовувалися .rhosts файли разом з /etc/hosts.equiv в Rsh. Аутентифікація залежала від IP-адрес і системи доменних імен (DNS). Легкість підробки IP-адрес, зокрема в локальній мережі, була значною вразливістю.

Крім того, було звично, що .rhosts файли розміщувалися в домашніх каталогах користувачів, які часто знаходилися на томах мережевої файлової системи (NFS).

Порт за замовчуванням: 514

Вхід

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Брутфорс

Посилання

• https://www.ssh.com/ssh/rsh

{{#include ../banners/hacktricks-training.md}}