2.1.6.16 漏洞利用-rlogin最高权限登陆

1. rlogin介绍

2. 探测目标rlogin

3. rlogin最高权限登录

4. 防御修复

1. rlogin介绍

远程登录（rlogin）是一个 UNIX 命令，它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机，用户可以操作主机允许的任何事情

2. 探测目标rlogin

使用nmap -sV -p 512,513 IP地址 探测目标rlogin版本信息。

512用于对远程执行的进程进行验证 、 513反弹bash shell。

3. rlogin最高权限登录

使用 rlogin -l root IP地址 使用最高权限登录系统

4. 防御修复

1、添加root登录验证密码。

2、关闭rlogin服务，改用ssh等来管理服务器。