远程登录(rlogin)是一个 UNIX 命令,它允许授权用户进入网络中的其它 UNIX 机器并且就像用户在现场操作一样。一旦进入主机,用户可以操作主机允许的任何事情
实验环境:
攻击机:kali linux
ip:192.168.172.134
目标机:Metasploittable2
ip:192.168.172.129
攻击过程:
step1:nmap 进行探测
nmap 192.168.172.129
nmap -sV -p 552,553 192.168.172.129
step2:rlogin登陆
rlogin -l root 192.168.172.129
实验测试必须进行密码登陆,无法直接进行登陆。
防御:1.添加root密码登陆2.关闭rlogin服务,改用ssh 来进行登陆管理。