Skip to content

Utilidades y herramientas de explotación SSH ( hackingyseguridad.com )

Notifications You must be signed in to change notification settings

hackingyseguridad/ssha

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

Utilidades de explotacion SSH

netspy logo

sshd_config

Configuracion segura del servidor SSHd

https://raw.githubusercontent.com/hackingyseguridad/ssha/master/configuracion.txt

ssha.sh

ssha usuario@IP opciones del cliente para cifrados obsoletos, single method diffie-hellman-group1-sha1

sshb opciones del cliente para cifrados obsoletos

sshc opciones del cliente para cifrados obsoletos

https://www.openssh.com/legacy.html

sshscan.sh

Escanea puertos SSH accesibles

Comandos SSH habituales

  1. Conexión SSH estándar

ssh -p 3000 usuario@hostIP

  1. Autenticación mediante clave SSH

ssh -i/path/to/private-key usuario@hostIP

  1. Ejecución de comandos remotos

ssh usuario@hostIP "ls -la"

  1. Reenvío de puertos

ssh -L :: usuario@hostIP2

  1. Conexión a través de un servidor intermedio

ssh -J bob@hostIP1:port1 usuario@hostIP2

  1. Copia de la clave pública SSH

ssh-copy-id -i /path/to/public-key usuario@hostIP

  1. Conexión con opciones personalizadas

ssh -F /path/to/ssh_config usuario@hostIP

  1. Reenvío de puertos con direcciones locales

ssh -FN -R :localhost:22 usuario@hostIP

  1. Transferencia de directorios mediante SSH

scp -rP 3000 /path/to/local-dir usuario@hostIP:/path/to/remote-dir

scanciphers.sh

Muestra los cifrados ofrecidos

netspy logo

usuariossh.py

Comprueba existencia de usuario en ip con SSH activo. Explotar vulnerabilidad 2018-15473 OpenSSH 2.3 < 7.7 Username Enumeration.

sshusers.sh

Muestra usuarios existentes en SSH, con diccionario usuarios.txt. Explotar vulnerabilidad 2018-15473 OpenSSH 2.3 < 7.7 Username Enumeration

brutessh.sh

sh brutessh.sh IP

Test para intentar obtener credenciales de acceso a SSH con diccionario usuarios.txt y claves.txt

www.hackingyseguridad.com