514 - Pentesting Rsh

Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:

On-demand Mobile Security Training | 8kSec Academy8kSec Academy

Основна інформація

Для аутентифікації використовувалися .rhosts файли разом з /etc/hosts.equiv. Аутентифікація залежала від IP-адрес і системи доменних імен (DNS). Легкість підробки IP-адрес, особливо в локальній мережі, була значною вразливістю.

Крім того, було звично, що .rhosts файли розміщувалися в домашніх каталогах користувачів, які часто знаходилися на томах мережевої файлової системи (NFS).

Порт за замовчуванням: 514

Вхід

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

References

• https://www.ssh.com/ssh/rsh