HackTricks513 - Pentesting Rlogin
Reading time: 2 minutes
tip
学习和实践 AWS 黑客技术:
HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:
HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。
基本信息
在过去,rlogin 被广泛用于远程管理任务。然而,由于对其安全性的担忧,它在很大程度上被 slogin 和 ssh 所取代。这些新方法为远程连接提供了更强的安全性。
默认端口: 513
PORT STATE SERVICE
513/tcp open login
登录
bash
# Install client
apt-get install rsh-client
您可以使用以下命令尝试 登录 到一个不需要密码即可访问的远程主机。尝试使用 root 作为用户名:
bash
rlogin <IP> -l <username>
暴力破解
查找文件
find / -name .rhosts
tip
学习和实践 AWS 黑客技术:HackTricks Training AWS Red Team Expert (ARTE)
学习和实践 GCP 黑客技术:HackTricks Training GCP Red Team Expert (GRTE)
支持 HackTricks
- 查看 订阅计划!
- 加入 💬 Discord 群组 或 Telegram 群组 或 在 Twitter 🐦 上关注我们 @hacktricks_live.
- 通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。