hacktricks/network-services-pentesting/pentesting-rsh.md

3.3 KiB
Raw Blame History

514 - Pentesting Rsh

ゼロからヒーローまでAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricks をサポートする他の方法:

基本情報

Rsh では、認証に .rhosts ファイルと /etc/hosts.equiv が使用されました。認証は IP アドレスと DNS に依存していました。特にローカルネットワーク上で IP アドレスをスプーフィングすることが容易であり、重大な脆弱性でした。

さらに、.rhosts ファイルがユーザーのホームディレクトリ内に配置されることが一般的であり、これらはしばしば Network File SystemNFSボリュームに配置されていました。

デフォルトポート: 514

ログイン

rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>

Brute Force

参考文献

ゼロからヒーローまでのAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricksをサポートする他の方法