CVE-2023-25136
OpenSSH 9.1漏洞大规模扫描和利用
*脆弱性的详细信息
OpenSSH是一种实现SSH协议的软件,通常用于以安全的方式连接到Linux(或Windows)机器以执行远程管理。
OpenSSH 9.1中引入的CVE-2023-25136安全漏洞影响SSH预身份验证过程。通过利用它,攻击者可以破坏内存并在机器上执行任意代码,而无需对目标服务器进行身份验证。
#使用
运行脚本选择“IP地址列表扫描”或“直接利用易受攻击的IP”
#requirements
•Paramiko:要安装,只需键入
pip install paramiko
•Pyfiglet:要安装它,只需键入
pip install pyfiglet
•TermColor:要安装,只需键入
pip install termcolor
#Dork
使用https://www.criminalip.io/asset/search?query=IP
DORK:`ssh-2.0-openssh-9.1``