(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)
OpenSSH 用户名枚举漏洞(CVE-2018-15473)EXP:https://github.com/Rhynorater/CVE-2018-15473-Exploit,利用会报错:
关于这个 EXP,对所使用的 paramiko 版本有要求:根据验证,在 v1.18.3 上可以复现,但 v2.6.0 会报错。
可以使用如下所示代码查看 paramiko 版本:
1 >>> import paramiko 2 >>> print paramiko.__version__
修改方法:
修改 EXP 中的 requirements.txt 文件,增加 paramiko 版本号:
再次利用,利用成功: