22 - SSH

Protocolo Secure Shell

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *ssh* en el NSE
nmap -p 22 -sV --script=*ssh* IP

#opcion 2 - específicamente los siguientes
nmap -p 22 -sV --script=ssh-auth-methods,ssh-run,ssh2-enum-algos,ssh-publickey-acceptance,ssh-hostkey IP

Probar

Fuerza bruta

Hydra:

hydra -l root -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh

hydra -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh

A tener en cuenta

En el caso de mostrar el siguiente mensaje de error al intentar autenticarte:

no matching key exchange method found. Their offer: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

Usa:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IP -p port

Para crear clave publica con clave privada RSA:

https://www.tbs-certificates.co.uk/FAQ/en/utiliser-cle-openssl-sous-openssh.html

Para conectarnos a este servicio usaremos los siguientes comandos:

ssh user@IP

ssh user@IP -i id.rsa

Máquinas resueltas que usan SSH

HTB
- Cap
- Latte
- Forge
- TwoMillion

Referencias

Previous21 - FTP Next23 - Telnet

Last updated 1 year ago

hashtagNmap

hashtagProbar

hashtagFuerza bruta

hashtagA tener en cuenta

hashtagMáquinas resueltas que usan SSH