# 514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

## 基本信息

对于身份验证，**.rhosts** 文件和 **/etc/hosts.equiv** 被 **Rsh** 使用。身份验证依赖于 IP 地址和域名系统 (DNS)。伪造 IP 地址的容易性，尤其是在本地网络上，是一个显著的漏洞。

此外，**.rhosts** 文件通常放置在用户的主目录中，这些目录通常位于网络文件系统 (NFS) 卷上。

**默认端口**: 514

## 登录
```
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
```
### [**暴力破解**](../generic-hacking/brute-force.md#rsh)

## 参考文献

- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)

{{#include ../banners/hacktricks-training.md}}