513 - Pentesting Rlogin

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію в рекламі на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

У минулому rlogin широко використовувався для віддалених адміністративних завдань. Однак через проблеми з безпекою він в основному був замінений на slogin та ssh. Ці нові методи забезпечують покращену безпеку для віддалених підключень.

Порт за замовчуванням: 513

PORT    STATE SERVICE
513/tcp open  login

Вхід

# Install client
apt-get install rsh-client

Ви можете використати наступну команду, щоб спробувати увійти на віддалений хост, де для доступу не потрібен пароль. Спробуйте використати root як ім'я користувача:

rlogin <IP> -l <username>

Brute force

Знайти файли

find / -name .rhosts

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити свою компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Previous512 - Pentesting Rexec Next514 - Pentesting Rsh

Last updated 1 month ago