514 - Pentesting Rsh
Informações Básicas
Para autenticação, arquivos .rhosts juntamente com /etc/hosts.equiv foram utilizados pelo Rsh. A autenticação dependia de endereços IP e do Sistema de Nomes de Domínio (DNS). A facilidade de falsificação de endereços IP, notavelmente na rede local, era uma vulnerabilidade significativa.
Além disso, era comum que os arquivos .rhosts fossem colocados dentro dos diretórios pessoais dos usuários, que frequentemente estavam localizados em volumes do Sistema de Arquivos de Rede (NFS).
Porta padrão: 514
Login
Referências
Last updated