GitHub - hackingyseguridad/ssha: Utilidades y herramientas de explotación SSH ( hackingyseguridad.com )

top 10 vulnerabilidades SSH

1. CVE-2024-6387 - "regreSSHion" ( OpenSSH 8.5p1 - 9.7p1) 9.8 (Crítico)

Ejecución remota de código, permite RCE como root. Explotación relativamente sencilla.

2. CVE-2018-15473 (OpenSSH 7.7 y anteriores) 5.3 (Medio)

Filtración de información. Revela nombres de usuario válidos. Muy fácil de explotar.

3. CVE-2016-0777 (OpenSSH 5.4 - 7.1) 4.0 (Medio)

Filtración de información. Filtra hasta 64KB de memoria del cliente. Explotación sencilla

4. CVE-2020-15778 (OpenSSH hasta 8.3p1) 6.8 (Medio)

Ejecución de código. Ejecución arbitraria en el cliente. Moderadamente fácil de explotar

5. CVE-2019-6111 (OpenSSH hasta 7.9) 5.7 (Medio)

Sobrescritura de archivos. Permite sobrescribir archivos arbitrarios. Requiere interacción del usuario

6. CVE-2023-38408 (OpenSSH versiones específicas) 5.9 (Medio)

Elevación de privilegios. Impacto: Privesc en sistemas específicos. Facilidad: Compleja de explotar

7. CVE-2021-41617 (OpenSSH 8.5p1) 7.8 (Alto)

Elevación de privilegios. Privesc a través de sshd. Compleja de explotar

8. CVE-2019-16905 (OpenSSH 7.7 - 7.9) 6.8 (Medio)

Denegación de servicio. Crash del servicio SSH. Fácil de explotar

9. CVE-2020-14145 (OpenSSH hasta 8.3) 4.3 (Medio)

Filtración de información. Revela información del servidor. Fácil

10. CVE-2018-15919 (OpenSSH 7.8) 5.3 (Medio)

Denegación de servicio. Crash del servicio SSH. Moderadamente fácil de explotar

Utilidades de explotacion SSH

sshd_config

Configuracion segura del servidor SSHd

https://raw.githubusercontent.com/hackingyseguridad/ssha/master/configuracion.txt

ssha.sh

ssha usuario@IP opciones del cliente para cifrados obsoletos, single method diffie-hellman-group1-sha1

sshb opciones del cliente para cifrados obsoletos

sshc opciones del cliente para cifrados obsoletos

https://www.openssh.com/legacy.html

sshscan.sh

Escanea puertos SSH accesibles

Comandos SSH habituales

Conexión SSH estándar

ssh -p 3000 usuario@hostIP

Autenticación mediante clave SSH

ssh -i/path/to/private-key usuario@hostIP

Ejecución de comandos remotos

ssh usuario@hostIP "ls -la"

Reenvío de puertos

ssh -L :: usuario@hostIP2

Conexión a través de un servidor intermedio

ssh -J bob@hostIP1:port1 usuario@hostIP2

Copia de la clave pública SSH

ssh-copy-id -i /path/to/public-key usuario@hostIP

Conexión con opciones personalizadas

ssh -F /path/to/ssh_config usuario@hostIP

Reenvío de puertos con direcciones locales

ssh -FN -R :localhost:22 usuario@hostIP

Transferencia de directorios mediante SSH

scp -rP 3000 /path/to/local-dir usuario@hostIP:/path/to/remote-dir

scanciphers.sh

Muestra los cifrados ofrecidos

usuariossh.py

Comprueba existencia de usuario en ip con SSH activo. Explotar vulnerabilidad 2018-15473 OpenSSH 2.3 < 7.7 Username Enumeration.

sshusers.sh

Muestra usuarios existentes en SSH, con diccionario usuarios.txt. Explotar vulnerabilidad 2018-15473 OpenSSH 2.3 < 7.7 Username Enumeration

brutessh.sh

sh brutessh.sh IP

Test para intentar obtener credenciales de acceso a SSH con diccionario usuarios.txt y claves.txt

http://www.hackingyseguridad.com/

Name		Name	Last commit message	Last commit date
Latest commit History 281 Commits
CVE-2015-6564.sh		CVE-2015-6564.sh
CVE-2016-6210.py		CVE-2016-6210.py
CVE-2018-10933.py		CVE-2018-10933.py
CVE-2018-15473.sh		CVE-2018-15473.sh
CVE-2020-14721.py		CVE-2020-14721.py
CVE-2020-14871-2.sh		CVE-2020-14871-2.sh
CVE-2020-14871.sh		CVE-2020-14871.sh
CVE-2020-15778_exploit.sh		CVE-2020-15778_exploit.sh
CVE-2024-6387.nse		CVE-2024-6387.nse
CVE-2024-6387.py		CVE-2024-6387.py
LICENSE		LICENSE
README.md		README.md
SSH.png		SSH.png
Terrapin_Scanner_Linux_amd64		Terrapin_Scanner_Linux_amd64
Terrapin_Scanner_Linux_i386		Terrapin_Scanner_Linux_i386
actualizar.sh		actualizar.sh
banner		banner
brutessh.sh		brutessh.sh
brutessh1.sh		brutessh1.sh
brutessh2.sh		brutessh2.sh
brutessh3.sh		brutessh3.sh
brutessh4.sh		brutessh4.sh
brutessh6.sh		brutessh6.sh
brutessh8.sh		brutessh8.sh
brutesshmasivo.sh		brutesshmasivo.sh
changedns.sh		changedns.sh
claveprivada.sh		claveprivada.sh
configuracion.txt		configuracion.txt
contador.sh		contador.sh
cve-2023-34039.py		cve-2023-34039.py
cve-2024-6387.c		cve-2024-6387.c
cve_2020_15778.py		cve_2020_15778.py
ia.txt		ia.txt
instalar.sh		instalar.sh
nmapxsalto.sh		nmapxsalto.sh
regresion.txt		regresion.txt
requirements.txt		requirements.txt
scanciphers.sh		scanciphers.sh
ssh-audit.sh		ssh-audit.sh
ssh-username-enum.py		ssh-username-enum.py
ssh.png		ssh.png
ssh2.png		ssh2.png
ssh3.txt		ssh3.txt
ssh_cifrados_vulnerables.md		ssh_cifrados_vulnerables.md
ssh_claveprivada.sh		ssh_claveprivada.sh
ssha		ssha
sshaudit.sh		sshaudit.sh
sshb		sshb
sshc		sshc
sshd		sshd
sshd_config		sshd_config
sshguard.conf		sshguard.conf
sshpass.sh		sshpass.sh
sshscan.sh		sshscan.sh
sshscan2.sh		sshscan2.sh
sshusers.sh		sshusers.sh
sshuserslist.sh		sshuserslist.sh
terapinscan.sh		terapinscan.sh
tunel_panel_C2,txt		tunel_panel_C2,txt
tunel_panel_c2.sh		tunel_panel_c2.sh
tuneles_ssh.md		tuneles_ssh.md
usuarios_ssh.sh		usuarios_ssh.sh
usuariossh.py		usuariossh.py
usuariossh.sh		usuariossh.sh
verconexiones.sh		verconexiones.sh
verlogssh.sh		verlogssh.sh
verserverkeys.sh		verserverkeys.sh
versionssh.sh		versionssh.sh
verssh.sh		verssh.sh

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

top 10 vulnerabilidades SSH

1. CVE-2024-6387 - "regreSSHion" ( OpenSSH 8.5p1 - 9.7p1) 9.8 (Crítico)

2. CVE-2018-15473 (OpenSSH 7.7 y anteriores) 5.3 (Medio)

3. CVE-2016-0777 (OpenSSH 5.4 - 7.1) 4.0 (Medio)

4. CVE-2020-15778 (OpenSSH hasta 8.3p1) 6.8 (Medio)

5. CVE-2019-6111 (OpenSSH hasta 7.9) 5.7 (Medio)

6. CVE-2023-38408 (OpenSSH versiones específicas) 5.9 (Medio)

7. CVE-2021-41617 (OpenSSH 8.5p1) 7.8 (Alto)

8. CVE-2019-16905 (OpenSSH 7.7 - 7.9) 6.8 (Medio)

9. CVE-2020-14145 (OpenSSH hasta 8.3) 4.3 (Medio)

10. CVE-2018-15919 (OpenSSH 7.8) 5.3 (Medio)

Utilidades de explotacion SSH

sshd_config

ssha.sh

sshscan.sh

Comandos SSH habituales

scanciphers.sh

usuariossh.py

sshusers.sh

brutessh.sh

About

Uh oh!

Releases

Packages

Uh oh!

Languages

License

hackingyseguridad/ssha

Folders and files

Latest commit

History

Repository files navigation

top 10 vulnerabilidades SSH

1. CVE-2024-6387 - "regreSSHion" ( OpenSSH 8.5p1 - 9.7p1) 9.8 (Crítico)

2. CVE-2018-15473 (OpenSSH 7.7 y anteriores) 5.3 (Medio)

3. CVE-2016-0777 (OpenSSH 5.4 - 7.1) 4.0 (Medio)

4. CVE-2020-15778 (OpenSSH hasta 8.3p1) 6.8 (Medio)

5. CVE-2019-6111 (OpenSSH hasta 7.9) 5.7 (Medio)

6. CVE-2023-38408 (OpenSSH versiones específicas) 5.9 (Medio)

7. CVE-2021-41617 (OpenSSH 8.5p1) 7.8 (Alto)

8. CVE-2019-16905 (OpenSSH 7.7 - 7.9) 6.8 (Medio)

9. CVE-2020-14145 (OpenSSH hasta 8.3) 4.3 (Medio)

10. CVE-2018-15919 (OpenSSH 7.8) 5.3 (Medio)

Utilidades de explotacion SSH

sshd_config

ssha.sh

sshscan.sh

Comandos SSH habituales

scanciphers.sh

usuariossh.py

sshusers.sh

brutessh.sh

About

Topics

Resources

License

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Uh oh!

Languages

Packages