# 514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

## Informações Básicas

Para autenticação, arquivos **.rhosts** juntamente com **/etc/hosts.equiv** foram utilizados pelo **Rsh**. A autenticação dependia de endereços IP e do Sistema de Nomes de Domínio (DNS). A facilidade de falsificação de endereços IP, notavelmente na rede local, era uma vulnerabilidade significativa.

Além disso, era comum que os arquivos **.rhosts** fossem colocados nos diretórios pessoais dos usuários, que frequentemente estavam localizados em volumes do Sistema de Arquivos de Rede (NFS).

**Porta padrão**: 514

## Login
```
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
```
### [**Força Bruta**](../generic-hacking/brute-force.md#rsh)

## Referências

- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)

{{#include ../banners/hacktricks-training.md}}