Почему rlogin в Metasploitable 2 как root запрашивает пароль?
Убедитесь, что ваши почтовые клиентские силы используют TLS.
Для отладки Вы также можете попробовать комментировать опцию Disable_Plaintext_auth. Всегда перезагрузите / перезапустите Postfix или Dovecot при изменении чего-либо.
Сначала мы должны выяснить, в чем проблема. Так как мы можем получить доступ к целевой машине, мы можем проверить журналы аутентификации после неудачной попытки входа:
root@metasploitable:~# cat /var/log/auth.log
...
Jun 27 01:08:25 metasploitable rlogind[8491]: pam_securetty(rlogin:auth): access denied: tty 'pts/0' is not secure
...
Я не знаю, что такое pam securetty, так что давайте проверим это: http://linux.die.net/man/8/pam_securetty
"pam_securetty - это модуль PAM, который разрешает вход в систему root только в том случае, если пользователь входит в систему по "безопасной" tty, как определено в листинге в /etc/securetty. pam_securetty также проверяет, что /etc/securetty - простой файл, а не мир, который можно записать."
Хорошо, следующий шаг: Давайте проверим этот файл:
root@metasploitable:~# cat /etc/securetty
# /etc/securetty: list of terminals on which root is allowed to login.
# See securetty(5) and login(1).
console
...
# General
pts/1
pts/2
...
Хорошо, проблема в том, что pts/0 не существует. Но нам повезло, потому что pts/1 разрешен вход.
Итак, фокус в этом: 1) Открыть терминал 2 кали 2) Попробуйте войти из них одновременно:
# rlogin -l root <IP>
3) прибыль
Посмотрите ip обоих виртуальных машин. Metasploit и kali Они должны быть в одной сети Если их нет, то перед запуском этих виртуальных машин в виртуальном окне зайдите в настройки> сеть> выберите хост-сетевой-адаптер в обоих. Затем запустите и повторите попытку.