Share
## https://sploitus.com/exploit?id=9EF4F8E5-EB9B-5BF5-9772-BD75D0FA7DB0
CVE-2023-25136

OpenSSH 9.1漏洞大规模扫描和利用


*脆弱性的详细信息


OpenSSH是一种实现SSH协议的软件,通常用于以安全的方式连接到Linux(或Windows)机器以执行远程管理。


OpenSSH 9.1中引入的CVE-2023-25136安全漏洞影响SSH预身份验证过程。通过利用它,攻击者可以破坏内存并在机器上执行任意代码,而无需对目标服务器进行身份验证。


#使用


运行脚本选择“IP地址列表扫描”或“直接利用易受攻击的IP”


#requirements


•Paramiko:要安装,只需键入

``pip install paramiko``


•Pyfiglet:要安装它,只需键入

``pip install pyfiglet``


•TermColor:要安装,只需键入

``pip install termcolor``


#Dork


使用https://www.criminalip.io/asset/search?query=IP


DORK:`ssh-2.0-openssh-9.1``