513 - Pentesting Rlogin

기본 정보

과거에 rlogin은 원격 관리 작업에 널리 사용되었습니다. 그러나 보안 문제로 인해 slogin과 ssh로 대체되었습니다. 이러한 최신 방법은 원격 연결에 대한 보안을 강화합니다.

기본 포트: 513

PORT    STATE SERVICE
513/tcp open  login

로그인

# Install client
apt-get install rsh-client

다음 명령어를 사용하여 비밀번호 없이 접근할 수 있는 원격 호스트에 로그인을 시도할 수 있습니다. 사용자 이름으로 root를 사용해 보세요:

rlogin <IP> -l <username>

무차별 대입 공격

파일 찾기

find / -name .rhosts