OpenSSH 9.1 vulnerability mass scan and exploit
Pour rappel, OpenSSH est un logiciel qui implémente le protocole SSH, très fréquemment utilisé pour se connecter à des machines sous Linux (ou Windows) de façon sécurisée pour effectuer de l'administration à distance.
Introduit dans OpenSSH 9.1, la faille de sécurité CVE-2023-25136 affecte le processus de pré-authentification de SSH. En l'exploitant, un attaquant pourrait corrompre la mémoire et parvenir à exécuter du code arbitraire sur la machine, sans être authentifié sur le serveur cible.
Exécuter le script au choix scan de liste d'adresses IP où exploitation direct d'une IP vulnérable
• paramiko : pour l'installer il suffit de taper
pip install paramiko
• pyfiglet : pour l'installer il suffit de taper
pip install pyfiglet
• termcolor : pour l'installer il suffit de taper
pip install termcolor
Use Criminal IP
Dork : SSH-2.0_OpenSSH_9.1
Plus de détails sur la vulnérabilité
CTF player 💥 | Bug hunter 💻 | apprenti pentester 🎭