22 - SSH

Protocolo Secure Shell

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *ssh* en el NSE
nmap -p 22 -sV --script=*ssh* IP

#opcion 2 - específicamente los siguientes
nmap -p 22 -sV --script=ssh-auth-methods,ssh-run,ssh2-enum-algos,ssh-publickey-acceptance,ssh-hostkey IP

Probar

Fuerza bruta

  • Hydra:

hydra -l root -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh
hydra -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh

A tener en cuenta

  • En el caso de mostrar el siguiente mensaje de error al intentar autenticarte:

no matching key exchange method found. Their offer: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

Usa:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IP -p port

  • Para crear clave publica con clave privada RSA:

https://www.tbs-certificates.co.uk/FAQ/en/utiliser-cle-openssl-sous-openssh.html

  • Para conectarnos a este servicio usaremos los siguientes comandos:

ssh user@IP

ssh user@IP -i id.rsa

Máquinas resueltas que usan SSH

  • HTB

    • Cap

    • Latte

    • Forge

    • TwoMillion

Referencias

Previous21 - FTPNext23 - Telnet

Last updated