jacubes/CVE-2026-24061

# CVE-2025-59287 CVE-2026-24061 是 GNU Inetutils（版本 1.9.3–2.7）中 telnetd 的一个严重漏洞（CVSS 9.8），允许远程攻击者通过 USER 环境变量传递 -f root 来绕过身份验证并获取 root 访问权限。创建此工具是为了模拟滥用此漏洞的行为。 # 环境要求 - Windows OS/Linux - Python 3.4+ # 如何使用 此 PoC 需要提供一个目标主机地址。有两种提供方式。 ## 1. 编辑 payload.txt 文件 只需将你的 payload 插入 target.txt 中即可。 ``` host ``` 脚本将使用此文件中的地址。 **第二种方式**： 你可以通过 CLI 添加目标地址。使用目标主机运行 rce.py。 ``` python rce.py [-p ] ``` ## 2. 运行代码： ``` python rce.py ``` # 工作原理是什么？ 该漏洞源于 telnetd 对环境变量的处理不当。该服务未能对 USER 变量进行清理，并允许将注入的命令行选项作为合法参数进行解析。 此 PoC 会连接到目标 Telnet 服务，并发送一个包含 -f root 选项的特制 USER 值。当易受攻击的 telnetd 实例对其进行处理时，守护进程会将注入的参数视为受信任的登录标志，从而绕过身份验证，并在目标存在漏洞的情况下授予 root shell 权限。 # 免责声明 此工具仅出于教育目的而创建。严禁在受控环境之外未经授权使用。

标签：PE 加载器, PoC, Python, Telnet, 无后门, 暴力破解, 编程工具, 身份验证绕过, 远程代码执行, 逆向工具