514 - Pentesting Rsh

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Mobil Güvenlik konusundaki uzmanlığınızı 8kSec Akademisi ile derinleştirin. Kendi hızınıza göre kurslarımızla iOS ve Android güvenliğini öğrenin ve sertifika alın:

Temel Bilgiler

Kimlik doğrulama için, .rhosts dosyaları ile birlikte /etc/hosts.equiv kullanıldı. Kimlik doğrulama, IP adreslerine ve Alan Adı Sistemi'ne (DNS) dayanıyordu. IP adreslerinin, özellikle yerel ağda, sahtecilik yapılmasının kolaylığı önemli bir zayıflıktı.

Ayrıca, .rhosts dosyalarının genellikle kullanıcıların ana dizinlerinde, sıklıkla Ağ Dosya Sistemi (NFS) hacimlerinde yer alması yaygındı.

Varsayılan port: 514

Giriş

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

Referanslar

https://www.ssh.com/ssh/rsh

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Previous513 - Pentesting Rlogin Next515 - Pentesting Line Printer Daemon (LPD)

Last updated 2 days ago