DebianOpenSSLPredictablePRNGBruteforceSSHExploit 解开DebianOpenSSL内的ssh钥匙只有65.536可能性,导致唯一的熵是引起钥匙的过程的Pid. 这导致以下perl脚本程序可以使用与暴力的预先计算好的ssh钥匙。如果钥匙在一个非被修补的debian或其他系统指南被安装配置,它就会运作。 在一个未修补的系统中,不需要Debian,做以下工作: keysprovidedbyHDMoore-http://metasploit.com/users/hdm/tools/debian-openssl/ 1.Do