SSH Lesson

SSH, es una conexion segura que permite la interaccion con un equipo remoto en un canal encriptado.

nmap <Target>

nmap <Target> -sV -O

ssh <usuario>@<Target>

# El comando nc se puede utilizar para mostrar el banner de la conexion SSH
nc <Host> 22

Enumeracion con SSH

nmap <Host> -p22 --script ssh2-enum-algos

nmap <Host> -p22 --script ssh-hostkey --script-arg ssh_hostkey=full
# Si se tiene la clave ssh-rsa, puede que se util y la misma debe de ser guardada

El siguiente comando evluara si el usuario tiene una contraseña

nmap <Host> -p22 --script ssh-auth-methods --script-args="ssh.user=student"

SSH Dictionary Attack

nmp <Host> -sV -p22

Para ataques de diccionario se utilizara la herramienta de HYDRA

gzip -d /usr/share/wordlists/rockyou.txt.gz
hydra -l student -P /usr/share/wordlisys/rockyuo.txt <Host> ssh

Ataques desde uns lista de usuarios

echo "administrator" > user
nmap <Host> -p22 --script ssh-brute --script-args userdb=<path>

msfconsole
auxiliary/scanner/ssh/ssh_login
show options
set rhosts <Host>
set userpass_file /usr/share/wordlists/metasploit/root_userpass.txt
set STOP_ON_SUCCESS true
set verbose true

PreviousFTP Lesson NextHTTP Lesson

Last updated 1 year ago