514 - Pentesting Rsh

Support HackTricks

Basic Information

рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдХреЗ рд▓рд┐рдП, .rhosts рдлрд╝рд╛рдЗрд▓реЛрдВ рдХреЗ рд╕рд╛рде /etc/hosts.equiv рдХрд╛ рдЙрдкрдпреЛрдЧ Rsh рджреНрд╡рд╛рд░рд╛ рдХрд┐рдпрд╛ рдЧрдпрд╛ред рдкреНрд░рдорд╛рдгреАрдХрд░рдг IP рдкрддреЛрдВ рдФрд░ рдбреЛрдореЗрди рдирд╛рдо рдкреНрд░рдгрд╛рд▓реА (DNS) рдкрд░ рдирд┐рд░реНрднрд░ рдерд╛ред IP рдкрддреЛрдВ рдХреА рдзреЛрдЦрд╛рдзрдбрд╝реА рдХрд░рдирд╛, рд╡рд┐рд╢реЗрд╖ рд░реВрдк рд╕реЗ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХ рдкрд░, рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдХрдордЬреЛрд░реА рдереАред

рдЗрд╕рдХреЗ рдЕрд▓рд╛рд╡рд╛, рдпрд╣ рд╕рд╛рдорд╛рдиреНрдп рдерд╛ рдХрд┐ .rhosts рдлрд╝рд╛рдЗрд▓реЗрдВ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛рдУрдВ рдХреЗ рд╣реЛрдо рдирд┐рд░реНрджреЗрд╢рд┐рдХрд╛рдУрдВ рдореЗрдВ рд░рдЦреА рдЬрд╛рддреА рдереАрдВ, рдЬреЛ рдЕрдХреНрд╕рд░ рдиреЗрдЯрд╡рд░реНрдХ рдлрд╝рд╛рдЗрд▓ рдкреНрд░рдгрд╛рд▓реА (NFS) рд╡реЙрд▓реНрдпреВрдо рдкрд░ рд╕реНрдерд┐рдд рд╣реЛрддреА рдереАрдВред

рдбрд┐рдлрд╝реЙрд▓реНрдЯ рдкреЛрд░реНрдЯ: 514

Login

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

References

HackTricks рдХрд╛ рд╕рдорд░реНрдерди рдХрд░реЗрдВ

Last updated