514 - Pentesting Rsh
Grundinformationen
Für die Authentifizierung wurden .rhosts-Dateien zusammen mit /etc/hosts.equiv von Rsh verwendet. Die Authentifizierung hing von IP-Adressen und dem Domain Name System (DNS) ab. Die Leichtigkeit, IP-Adressen zu fälschen, insbesondere im lokalen Netzwerk, war eine erhebliche Schwachstelle.
Darüber hinaus war es üblich, dass die .rhosts-Dateien in den Home-Verzeichnissen der Benutzer platziert wurden, die oft auf Network File System (NFS)-Volumes lagen.
Standardport: 514
Anmeldung
Referenzen
Last updated