漏洞背景
OpenSSH(OpenBSD Secure Shell)是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他 络级的攻击。 OpenSSH 7.7及之前版本中存在信息泄露漏洞。该漏洞源于 络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
漏洞复现
我们需要用到CVE-2018-15473-Exploit工具
枚举字典中的用户名:
记得安装模块,不然脚本跑不起来
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!