513 - Pentesting Rlogin

Support HackTricks

Grundinformationen

In der Vergangenheit wurde rlogin häufig für Aufgaben der Remote-Administration verwendet. Aufgrund von Bedenken hinsichtlich seiner Sicherheit wurde es jedoch weitgehend durch slogin und ssh ersetzt. Diese neueren Methoden bieten eine verbesserte Sicherheit für Remote-Verbindungen.

Standardport: 513

PORT    STATE SERVICE
513/tcp open  login

Anmeldung

# Install client
apt-get install rsh-client

Sie können den folgenden Befehl verwenden, um zu versuchen, sich bei einem Remote-Host anzumelden, bei dem kein Passwort für den Zugriff erforderlich ist. Versuchen Sie, root als Benutzernamen zu verwenden:

rlogin <IP> -l <username>

Dateien finden

find / -name .rhosts
Unterstütze HackTricks

Last updated