22 - SSH
Protocolo Secure Shell
Nmap
Para facilitar información de este puerto puedes usar sus NSE's correspondientes
#opcion 1 - todos los que contengan *ssh* en el NSE
nmap -p 22 -sV --script=*ssh* IP
#opcion 2 - específicamente los siguientes
nmap -p 22 -sV --script=ssh-auth-methods,ssh-run,ssh2-enum-algos,ssh-publickey-acceptance,ssh-hostkey IP
Probar
Fuerza bruta
Hydra:
hydra -l root -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh
hydra -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh
A tener en cuenta
En el caso de mostrar el siguiente mensaje de error al intentar autenticarte:
no matching key exchange method found. Their offer: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1
Usa:
ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IP -p port
Para crear clave publica con clave privada RSA:
https://www.tbs-certificates.co.uk/FAQ/en/utiliser-cle-openssl-sous-openssh.html
Para conectarnos a este servicio usaremos los siguientes comandos:
ssh user@IP
ssh user@IP -i id.rsa
Máquinas resueltas que usan SSH
HTB
Cap
Latte
Forge
TwoMillion
Referencias
Last updated
Was this helpful?