# 514 - Pentesting Rsh

{{#include ../banners/hacktricks-training.md}}

## Βασικές Πληροφορίες

Για την αυθεντικοποίηση, χρησιμοποιήθηκαν τα αρχεία **.rhosts** μαζί με το **/etc/hosts.equiv** από το **Rsh**. Η αυθεντικοποίηση εξαρτιόταν από τις διευθύνσεις IP και το Σύστημα Ονομάτων Τομέα (DNS). Η ευκολία παραποίησης διευθύνσεων IP, ιδίως στο τοπικό δίκτυο, ήταν μια σημαντική ευπάθεια.

Επιπλέον, ήταν κοινό τα αρχεία **.rhosts** να τοποθετούνται στους καταλόγους των χρηστών, οι οποίοι συχνά βρίσκονταν σε όγκους Network File System (NFS).

**Προεπιλεγμένη θύρα**: 514

## Σύνδεση
```
rsh <IP> <Command>
rsh <IP> -l domain\user <Command>
rsh domain/user@<IP> <Command>
rsh domain\\user@<IP> <Command>
```
### [**Brute Force**](../generic-hacking/brute-force.md#rsh)

## Αναφορές

- [https://www.ssh.com/ssh/rsh](https://www.ssh.com/ssh/rsh)

{{#include ../banners/hacktricks-training.md}}