513 - Pentesting Rlogin

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Websec | Uw Cybersecurity Specialist

Основна інформація

У минулому rlogin широко використовувався для віддаленого адміністрування. Однак через занепокоєння щодо його безпеки він в основному був замінений slogin та ssh. Ці нові методи забезпечують підвищену безпеку для віддалених з'єднань.

Порт за замовчуванням: 513

PORT    STATE SERVICE
513/tcp open  login

Вхід

# Install client
apt-get install rsh-client

Ви можете використовувати наступну команду, щоб спробувати ввійти на віддалений хост, де не потрібен пароль для доступу. Спробуйте використовувати root як ім'я користувача:

rlogin <IP> -l <username>

Brute force

Знайти файли

find / -name .rhosts

Websec | Uw Cybersecurity Specialist

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на GitHub.

Previous512 - Pentesting Rexec Next514 - Pentesting Rsh

Last updated 1 month ago