514 - Pentesting Rsh

Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

Basic Information

प्रमाणीकरण के लिए, .rhosts फ़ाइलों के साथ /etc/hosts.equiv का उपयोग Rsh द्वारा किया गया। प्रमाणीकरण IP पतों और डोमेन नाम प्रणाली (DNS) पर निर्भर था। स्थानीय नेटवर्क पर IP पतों की धोखाधड़ी करना एक महत्वपूर्ण कमजोरी थी।

इसके अलावा, यह सामान्य था कि .rhosts फ़ाइलें उपयोगकर्ताओं के होम निर्देशिकाओं में रखी जाती थीं, जो अक्सर नेटवर्क फ़ाइल प्रणाली (NFS) वॉल्यूम पर स्थित होती थीं।

डिफ़ॉल्ट पोर्ट: 514

Login

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

References

• https://www.ssh.com/ssh/rsh