SSH (22) - Enumeration

1. Banner Grabbing

A veces la versión te da pistas sobre el OS (Ubuntu / Debian).

nc -vn <IP> 22

* OpenSSH 7.2p2 Ubuntu-4ubuntu2.1 -> Ubuntu 16.04 (Xenial). * OpenSSH For Windows -> Windows target.

2. Weak Algorithms (Old)

Si el SSH es muy viejo, quizás tenga algoritmos débiles.

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc user@<IP>

3. Brute Force

Solo si tienes usuarios válidos (enumerados por otro servicio).

hydra -l user -P rockyou.txt ssh://<IP>

4. Keys (id_rsa)

Si encuentras una clave privada (id_rsa): 1. Permisos: chmod 600 id_rsa 2. Conexión: ssh -i id_rsa user@<IP> 3. Passphrase?: Si pide contraseña para la key, crackéala.

/usr/share/john/ssh2john.py id_rsa > hash
john hash --wordlist=rockyou.txt