# 514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

## Información Básica

Para la autenticación, se utilizaron archivos **.rhosts** junto con **/etc/hosts.equiv** por **Rsh**. La autenticación dependía de direcciones IP y del Sistema de Nombres de Dominio (DNS). La facilidad para falsificar direcciones IP, especialmente en la red local, era una vulnerabilidad significativa.

Además, era común que los archivos **.rhosts** se colocaran dentro de los directorios personales de los usuarios, que a menudo se encontraban en volúmenes del Sistema de Archivos de Red (NFS).

**Puerto por defecto**: 514

## Inicio de sesión
```
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
```
### [**Fuerza Bruta**](../generic-hacking/brute-force.md#rsh)

## Referencias

- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)

{{#include ../banners/hacktricks-training.md}}