📌 Enumeración de SSH

• Puerto: 22

• Servidor SSH Docker:Repositorio de Docker: OpenSSH Server.

  • para el laboratorio usaremos el docker cli

  docker run -d \\                                                                                        ─╯
    --name=openssh-server \\
    -e PUID=1000 \\
    -e PGID=1000 \\
    -e TZ=Etc/UTC \\
    -e PASSWORD_ACCESS=true `#optional` \\
    -e USER_PASSWORD=louise `#optional` \\
    -e USER_NAME=moltengama `#optional` \\
    -e LOG_STDOUT= `#optional` \\
    -p 2222:2222 \\ 
    -v /path/to/openssh-server/config:/config \\
    --restart unless-stopped \\
    lscr.io/linuxserver/openssh-server:latest
  
  

Fuerza Bruta con Hydra

• Realizar un ataque de fuerza bruta:

  hydra -l {usuario} -P {wordlist} ssh://{ip} -s {puerto} -t {hilos}
  

Reconocimiento de tipo de maquina por ssh

• laboratorio

  • DockerFile

  from ubuntu:14.04
  EXPOSE 22
  RUN apt update && apt install ssh -y
  ENTRYPOINT service ssh start /bin/bash
  

  docker build  -t my_image .
  docker run -dit {nombre contenedor} -p22:22 {nombre imagen}
  

  • si es que sale el error :

  docker: Error response from daemon: driver failed
   programming external connectivity on endpoint
    ssh_server
     (a6057cdeb680120c35a697124713e04a042f043d696b4eee4708f46655bacc40)
     : Error starting userland proxy: listen tcp4 0.0.0.0:22: bind: 
     address already in use.
  

  detenemos el servicio con sudo

  ‘’’

  systemctl stop sshd

  ’’’

• Escaneo básico con Nmap para detectar la versión del servicio SSH:

  nmap -sCV -p22 {ip} | 127.0.0.1
  
  

  • nos quedaremos con el version ejemplo.

    OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.13 (Ubuntu Linux; protocol 2.0)
    

  • Buscar más información en Google:

    {version code name} launchpad
    

  • Con esta informacion descubriremos que tipo de maquina nos estamos enfrentando (este caso ubuntu algo xd)

Resumen de Comandos

# SSH
nmap -sCV -p22 {ip}
hydra -l {usuario} -P {wordlist} ssh://{ip} -s22 -t4