22 — SSH
:::tip Формат страницы
Порядок действий описан по‑русски. В методике сохранены заголовки (частично локализованы типовые термины), таблицы, иллюстрации и блоки кода: команды и параметры на английском, без перевода синтаксиса.
:::
Порядок действий
- Убедитесь, что целевой сервис и порт входят в согласованный scope.
- Выполните перечисление: версия, баннеры, доступные команды и скрипты.
- Проверьте типовые слабости и сценарии из раздела, документируя каждый шаг.
- Команды в блоках кода используйте без перевода синтаксиса.
Методика
Basic enumeration
nmap -p22 -sC -sV -n <TARGET>
sudo nmap --script=ssh2-enum-algos -p22 -n <TARGET>ssh <USER>@<IP> -oKexAlgorithms=+diffie-hellman-group1-sha1
sudo nmap --script=ssh-hostkey -p22 -n <TARGET>
sudo nmap --script=sshv1 -p22 -n <TARGET>
sudo nmap --script=ssh-auth-methods --script-args="ssh.user=<USERNAME>" -p22 -n <TARGET>