┌─[ SSH ]────────────────────────────────────────────────────────────────────────────────────────────
│ user: Alejandro Lopez Aguilar
└ path: /apuntes/ejptv2/enumeracion-puertos-comunes/ssh/

:: ▸ Comandos básicos

┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
ssh usuario@ip_servidor
└───────────────────────────────────────────────────────────────────────────────────────────────────

┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
ssh -i <ruta_clave_privada> usuario@ip_servidor (conectarse usando clave privada)
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: 🔎 Enumerar Algoritmos

┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -p 22 —script ssh2-enum-algos
└───────────────────────────────────────────────────────────────────────────────────────────────────

:: 🔐 Fuerza Bruta

~ 🔐 Hydra

┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
hydra -l <user> -P <ruta_contraseñas> ssh://<IP>
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ 🔎 Nmap

┌─[ ssml ]──────────────────────────────────────────────────────────────────────────────────────────
nmap <IP> -p 22 —script ssh-brute —scripts-args userdb=<ruta_usuarios>
└───────────────────────────────────────────────────────────────────────────────────────────────────

~ ▸ Metasploit

Podemos usar los siguientes módulos

auxiliary/scanner/ssh/ssh_login

auxiliary/scanner/ssh/ssh_version

ret <volume_4>  <indice>