514 - Pentesting Rsh
Last updated
Last updated
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Vertiefen Sie Ihr Fachwissen in Mobile Security mit der 8kSec Academy. Meistern Sie die Sicherheit von iOS und Android durch unsere selbstgesteuerten Kurse und erhalten Sie ein Zertifikat:
Für die Authentifizierung wurden .rhosts-Dateien zusammen mit /etc/hosts.equiv von Rsh verwendet. Die Authentifizierung hing von IP-Adressen und dem Domain Name System (DNS) ab. Die Leichtigkeit, IP-Adressen zu fälschen, insbesondere im lokalen Netzwerk, war eine erhebliche Schwachstelle.
Darüber hinaus war es üblich, dass die .rhosts-Dateien in den Home-Verzeichnissen der Benutzer platziert wurden, die oft auf Network File System (NFS)-Volumes lagen.
Standardport: 514
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)