514: Shell | Notion

<aside> 💡 Le service au port 514, est un protocole qui permet des connexions shell en remote. Il utilise le package Netkit rshd

</aside>

Phase de découverte

┌──(shenzen㉿shenzen)-[~]
└─$ nmap -T4 -A -p 512,513,514 192.168.56.101
Starting Nmap 7.93 ( <https://nmap.org> ) at 2023-01-05 09:51 CET
Stats: 0:00:07 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 66.67% done; ETC: 09:51 (0:00:03 remaining)
Nmap scan report for 192.168.56.101
Host is up (0.0013s latency).

PORT    STATE SERVICE VERSION
512/tcp open  exec    netkit-rsh rexecd
513/tcp open  login
514/tcp open  shell   Netkit rshd
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at <https://nmap.org/submit/> .
Nmap done: 1 IP address (1 host up) scanned in 7.33 seconds

<aside> 💡 Le port 512 est utilisé par le service rexec, qui permet à un utilisateur de se connecter à distance à un ordinateur et d'exécuter des commandes à partir de celui-ci. Le port 513 est utilisé par le service rlogin, qui permet également à un utilisateur de se connecter à distance à un ordinateur et d'exécuter des commandes à partir de celui-ci. Le port 514 est utilisé par plusieurs services, notamment syslog et le service shell rsh, qui permettent à un utilisateur de se connecter à distance à un ordinateur et d'exécuter des commandes à partir de celui-ci.

Ces ports sont généralement utilisés par des services de commande à distance qui ne sont plus considérés comme sécurisés et qui ont été remplacés par SSH dans de nombreux systèmes d'exploitation.

</aside>

Le service rshd (Remote Shell daemon) est un daemon qui permet à un utilisateur de se connecter à un ordinateur à distance et d'exécuter des commandes à partir de ce dernier. Il utilise le protocole de commande à distance (rsh) qui est similaire au protocole SSH (Secure Shell), mais qui n'offre pas de chiffrement de données et est donc considéré comme moins sécurisé.

Le service rshd a été largement utilisé dans le passé, mais a été remplacé par SSH dans de nombreux systèmes d'exploitation car il offre une meilleure sécurité. Cependant, il peut toujours être utilisé dans certaines situations où la sécurité n'est pas une préoccupation majeure.