hacktricks/network-services-pentesting/pentesting-rsh.md

514 - Pentesting Rsh

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
• 💬 Discordグループに参加するか、Telegramグループに参加するか、Twitterで私をフォローする 🐦 @carlospolopm。
• ハッキングトリックを共有するために、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

基本情報

Rshでは、認証には**.rhostsファイルと/etc/hosts.equiv**が使用されました。認証はIPアドレスとDNSに依存していました。特にローカルネットワーク上でIPアドレスをスプーフィングすることが容易であり、重大な脆弱性でした。

さらに、.rhostsファイルがユーザーのホームディレクトリに配置されることが一般的であり、これらはしばしばNetwork File System（NFS）ボリュームに配置されていました。

デフォルトポート: 514

ログイン

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

参考文献

• https://www.ssh.com/ssh/rsh]

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

• HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmでフォロー**する。
• HackTricks（https://github.com/carlospolop/hacktricks）およびHackTricks Cloud（https://github.com/carlospolop/hacktricks-cloud）のGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。