513 - Pentesting Rlogin

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Podstawowe informacje

W przeszłości rlogin był szeroko wykorzystywany do zdalnych zadań administracyjnych. Jednak z powodu obaw dotyczących jego bezpieczeństwa, został w dużej mierze zastąpiony przez slogin i ssh. Te nowsze metody zapewniają lepsze bezpieczeństwo dla połączeń zdalnych.

Domyślny port: 513

PORT    STATE SERVICE
513/tcp open  login

Logowanie

# Install client
apt-get install rsh-client

Możesz użyć następującego polecenia, aby spróbować zalogować się do zdalnego hosta, gdzie nie jest wymagane hasło do uzyskania dostępu. Spróbuj użyć root jako nazwy użytkownika:

rlogin <IP> -l <username>

Brute force

Znajdź pliki

find / -name .rhosts

Websec | Uw Cybersecurity Specialist

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Previous512 - Pentesting Rexec Next514 - Pentesting Rsh

Last updated 7 days ago