514 - Pentesting Rsh

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Βασικές Πληροφορίες

Για την αυθεντικοποίηση, οι αρχεία .rhosts μαζί με το /etc/hosts.equiv χρησιμοποιούνταν από το Rsh. Η αυθεντικοποίηση εξαρτιόταν από τις διευθύνσεις IP και το Domain Name System (DNS). Η ευκολία πλαστογράφησης των διευθύνσεων IP, ιδιαίτερα στο τοπικό δίκτυο, ήταν μια σημαντική ευπάθεια.

Επιπλέον, ήταν συνηθισμένο τα αρχεία .rhosts να τοποθετούνται στους καταλόγους home των χρηστών, οι οποίοι συχνά βρίσκονταν σε τόμους του Network File System (NFS).

Προεπιλεγμένη θύρα: 514

Σύνδεση

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Βίαιη Δύναμη

Αναφορές

https://www.ssh.com/ssh/rsh

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε The PEASS Family, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @carlospolopm.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Previous513 - Pentesting Rlogin Next515 - Pentesting Line Printer Daemon (LPD)

Last updated 2 months ago