CVE-2023-25136 PoC — OpenSSH 资源管理错误漏洞

Source

Associated Vulnerability

Description

OpenSSH 9.1漏洞大规模扫描和利用

Readme

CVE-2023-25136

OpenSSH 9.1漏洞大规模扫描和利用


*脆弱性的详细信息


OpenSSH是一种实现SSH协议的软件，通常用于以安全的方式连接到Linux（或Windows）机器以执行远程管理。


OpenSSH 9.1中引入的CVE-2023-25136安全漏洞影响SSH预身份验证过程。通过利用它，攻击者可以破坏内存并在机器上执行任意代码，而无需对目标服务器进行身份验证。


＃使用


运行脚本选择“IP地址列表扫描”或“直接利用易受攻击的IP”


＃requirements


•Paramiko：要安装，只需键入

``pip install paramiko``


•Pyfiglet：要安装它，只需键入

``pip install pyfiglet``


•TermColor：要安装，只需键入

``pip install termcolor``


＃Dork


使用https://www.criminalip.io/asset/search?query=IP


DORK:`ssh-2.0-openssh-9.1`` 

File Snapshot

 [4.0K]  /data/pocs/f1594103fd3b4aad5e7ad7e02b336217b6195207
├── [ 904]  openssh-9_1.py
├── [ 558]  openssh-9_1-single_exploit.py
└── [ 854]  README.md

0 directories, 3 files

Remarks