514 - Pentesting Rsh
기본 정보
인증을 위해 Rsh에서는 .rhosts 파일과 /etc/hosts.equiv를 사용했습니다. 인증은 IP 주소와 도메인 이름 시스템 (DNS)에 의존했습니다. 특히 로컬 네트워크에서 IP 주소를 스푸핑하는 것이 쉬웠기 때문에 이는 중요한 취약점이었습니다.
또한, .rhosts 파일이 사용자의 홈 디렉토리에 자주 위치한 Network File System (NFS) 볼륨에 배치되는 것이 일반적이었습니다.
기본 포트: 514
로그인
참고 자료
Last updated