514 - Pentesting Rsh
基本情報
Rsh では、認証に .rhosts ファイルと /etc/hosts.equiv が使用されました。認証は IP アドレスと DNS に依存していました。特にローカルネットワーク上で IP アドレスをスプーフィングすることが容易であり、重大な脆弱性でした。
さらに、.rhosts ファイルがユーザーのホームディレクトリ内に配置されることが一般的であり、これらはしばしば Network File System(NFS)ボリュームに配置されていました。
デフォルトポート: 514
ログイン
参考文献
Last updated