513 - Pentesting Rlogin

Reading time: 1 minute

基本信息

在过去,rlogin 被广泛用于远程管理任务。然而,由于对其安全性的担忧,它在很大程度上被 sloginssh 所取代。这些新方法为远程连接提供了更强的安全性。

默认端口: 513

PORT    STATE SERVICE
513/tcp open  login

登录

bash
# Install client
apt-get install rsh-client

您可以使用以下命令尝试 登录 到一个不需要密码即可访问的远程主机。尝试使用 root 作为用户名:

bash
rlogin <IP> -l <username>

暴力破解

查找文件

find / -name .rhosts