R-Services — HTB Academy

◄ BACK TO PROTOCOLS

► HTB ACADEMY · MODULE 112 · SECTION 17/21

R-SERVICES — LEGACY UNIX REMOTE ACCESS

PORTS 512/513/514 · NO REAL AUTH · .RHOSTS ABUSE

512

rexec

513

rlogin

514

rsh/rcp

.rhosts

Trust File

+ +

أخطر إعداد

ما هي R-Services؟

مجموعة خدمات قديمة من جامعة Berkeley للإدارة عن بعد على Unix. استُبدلت بـ SSH بسبب مشاكل أمنية خطيرة. كل شيء يمشي clear-text مثل Telnet تماماً.

⚠️ R-Services نادرة اليوم بس لا تزال موجودة في بعض الأنظمة القديمة (Solaris, HP-UX, AIX). دائماً افحص Ports 512, 513, 514!

📋 الأوامر الأساسية

الأمر	الخدمة	Port	الوظيفة
rlogin	rlogind	513	دخول على جهاز بعيد — مثل SSH بدون تشفير
rsh	rshd	514	تشغيل أوامر عن بعد بدون login
rexec	rexecd	512	تنفيذ أوامر — يحتاج username/password
rcp	rshd	514	نسخ ملفات — مثل cp لكن عن بعد
rwho	rwhod	513 UDP	شوف مين متصل على الشبكة
rusers	rusersd	—	تفاصيل أكثر عن المتصلين

⚠️ /etc/hosts.equiv vs .rhosts

الملف	الموقع	ينطبق على
/etc/hosts.equiv	/etc/hosts.equiv	كل المستخدمين على السيرفر (Global)
.rhosts	/home/john/.rhosts	مستخدم واحد فقط (Per-User)

💡 تشبيه:
hosts.equiv = قانون الشركة كاملة "كل موظفي الشركة X مسموح لهم يدخلوا"
.rhosts = قانون شخصي "أنا شخصياً أثق بجهاز صديقي فقط"

💀 .rhosts — الإعدادات الخطيرة

# عادي — مستخدم + IP معين: htb-student 10.0.17.5 ← htb-student من هاد الـ IP فقط # خطير — أي شخص من IP معين: + 10.0.17.10 ← + = أي user من هاد الـ IP # أخطر شيء ممكن: + + ← أي user من أي IP 💀💀

💀 "+ +" في .rhosts = أي شخص في العالم يدخل بدون باسورد!

💻 الأوامر العملية

Scan:

sudo nmap -sV -p 512,513,514 TARGET PORT STATE SERVICE 512/tcp open exec 513/tcp open login 514/tcp open tcpwrapped

rlogin — دخول مباشر:

rlogin TARGET -l htb-student Last login: Fri Dec 2 16:11:21 from localhost [htb-student@localhost ~]$ ← دخلنا! 🎯

rwho — شوف مين متصل:

rwho root web01:pts/0 Dec 2 21:34 htb-student workstn01:tty1 Dec 2 19:57 2:25 ← usernames + أسماء أجهزة = معلومات للـ brute force 🎯

rusers — تفاصيل أكثر:

rusers -al TARGET htb-student 10.0.17.5:console Dec 2 19:57 2:25 ← username + IP + وقت الدخول

⛓️ Attack Chain

🔍

Nmap

512/513/514

→

📋

rwho

usernames

→

📄

.rhosts

trust check

→

💥

rlogin

no password!

# 1. Scan: sudo nmap -sV -p 512,513,514 TARGET # 2. شوف مين متصل: rwho root web01:pts/0 # 3. جرب الدخول: rlogin TARGET -l root [root@TARGET ~]# ← 💥 root بدون باسورد!

🎯 .rhosts "+ +" = rlogin -l root TARGET = root access بدون باسورد!

🌐 Q&A

إيش الفرق بين /etc/hosts.equiv و.rhosts؟

hosts.equiv = Global للشركة كاملة — ينطبق على كل المستخدمين. .rhosts = Per-User خاص بكل مستخدم في مجلده /home/user/.rhosts. لو hosts.equiv يثق بجهاز = كل users يقدرون يدخلون منه. لو .rhosts = بس هاد المستخدم.

ليش "+ +" في .rhosts أخطر شيء؟

"+" = wildcard يعني "أي شيء". "+ +" = أي user من أي IP = أي شخص في العالم يدخل بدون باسورد. rlogin TARGET -l root = دخول كـ root بدون أي authentication!

ليش rwho مفيد في الـ pentest؟

يعرض كل المستخدمين المتصلين على الشبكة مع أسماء أجهزتهم. هاي معلومات قيمة: usernames للـ brute force، أسماء أجهزة للـ lateral movement، وأي users هم admins (root).