# 514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

## Basic Information

प्रमाणीकरण के लिए, **.rhosts** फ़ाइलों के साथ **/etc/hosts.equiv** का उपयोग **Rsh** द्वारा किया गया। प्रमाणीकरण IP पतों और डोमेन नाम प्रणाली (DNS) पर निर्भर था। IP पतों की स्पूफिंग की आसानी, विशेष रूप से स्थानीय नेटवर्क पर, एक महत्वपूर्ण कमजोरी थी।

इसके अलावा, यह सामान्य था कि **.rhosts** फ़ाइलें उपयोगकर्ताओं के होम निर्देशिकाओं में रखी जाती थीं, जो अक्सर नेटवर्क फ़ाइल प्रणाली (NFS) वॉल्यूम पर स्थित होती थीं।

**डिफ़ॉल्ट पोर्ट**: 514

## Login
```
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
```
### [**ब्रूट फोर्स**](../generic-hacking/brute-force.md#rsh)

## संदर्भ

- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)

{{#include ../banners/hacktricks-training.md}}