先看漏洞介绍。点这里
--------------------------------------------------------------------------------
发布日期:2012-12-03
更新日期:2012-12-27
受影响系统:
freeSSHd freeSSHd 1.2.6
描述:
BUGTRAQ ID: 56785
CVE(CAN) ID: CVE-2012-6066
freeSSHd是开源的SSH和SFTP服务器。
freeFTPd和其内置SFTP服务器存在身份验证绕过漏洞,在提供证书之前,打开SSH通道可绕过身份验证。未经身份验证的远程攻击者可利用此漏洞登录,而不提供任何证书,登录后,上传特制的文件可以系统权限执行任意代码。
The vulnerable banner of the most recent version is:
SSH-2.0-WeOnlyDo 2.1.3
--------------------------------------------------------------------------------
注意看标红的部分。所以我们在shodan中通过该关键字搜索目标