SSH

Énumération SSH (Secure Shell) - Cheatsheet

  1. Découverte des hôtes SSH :

    • nmap -p 22 <cible> : Scan du port SSH (port 22) sur un hôte.

  2. Identification du système d'exploitation via SSH :

    • nmap -p 22 --script ssh-hostkey,ssh2-enum-algos,sshv1 <cible> : Découvrir le système d'exploitation et les versions de SSH.

  3. Connexion SSH en utilisant un nom d'utilisateur et un mot de passe :

    • ssh <utilisateur>@<cible> : Connexion SSH avec un nom d'utilisateur spécifié.

    • ssh <utilisateur>@<cible> -p <port> : Connexion SSH sur un port personnalisé.

  4. Connexion SSH en utilisant une clé privée :

    • ssh -i <chemin_vers_clé_privée> <utilisateur>@<cible> : Connexion SSH en utilisant une clé privée.

  5. Force brute sur SSH :

    • hydra -l <utilisateur> -P <liste_mots_de_passe> ssh://<cible> : Tentative de force brute sur SSH en utilisant une liste de mots de passe.

  6. Analyse des utilisateurs via SSH :

    • enum4linux -U //<cible> : Liste des utilisateurs via SMB (parfois utiles pour les connexions SSH).

  7. Vérification des vulnérabilités connues :

    • ssh -V : Vérifiez la version actuelle de l'OpenSSH installée.

    • Recherchez les vulnérabilités connues associées à la version spécifique d'OpenSSH.

PreviousUtilisation de nmapNextHTTP

Last updated