(本文仅为平时学习记录,若有错误请大佬指出,如果本文能帮到你那我也是很开心啦)

 

OpenSSH 用户名枚举漏洞(CVE-2018-15473)EXP:https://github.com/Rhynorater/CVE-2018-15473-Exploit,利用会报错:

关于这个 EXP,对所使用的 paramiko 版本有要求:根据验证,在 v1.18.3 上可以复现,但 v2.6.0 会报错。

可以使用如下所示代码查看 paramiko 版本:

1 >>> import paramiko
2 >>> print paramiko.__version__ 

修改方法:

  修改 EXP 中的 requirements.txt 文件,增加 paramiko 版本号:

  再次利用,利用成功: