22 - SSH

Protocolo Secure Shell

Nmap

Para facilitar información de este puerto puedes usar sus NSE's correspondientes

#opcion 1 - todos los que contengan *ssh* en el NSE
nmap -p 22 -sV --script=*ssh* IP

#opcion 2 - específicamente los siguientes
nmap -p 22 -sV --script=ssh-auth-methods,ssh-run,ssh2-enum-algos,ssh-publickey-acceptance,ssh-hostkey IP

Probar

Fuerza bruta

  • Hydra:

hydra -l root -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh
hydra -L /usr/share/wordlists/rockyou.txt -P /usr/share/wordlists/rockyou.txt IP -t 4 ssh

A tener en cuenta

  • En el caso de mostrar el siguiente mensaje de error al intentar autenticarte:

no matching key exchange method found. Their offer: gss-group1-sha1-toWM5Slw5Ew8Mqkay+al2g==,diffie-hellman-group-exchange-sha1,diffie-hellman-group1-sha1

Usa:

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 user@IP -p port
  • Para crear clave publica con clave privada RSA:

https://www.tbs-certificates.co.uk/FAQ/en/utiliser-cle-openssl-sous-openssh.html

Máquinas resueltas que usan SSH

Referencias

Last updated