ahmadsadeeq/TelnetdBypass-
GitHub: ahmadsadeeq/TelnetdBypass-
CVE-2026-24061认证绕过漏洞扫描器
Stars: 0 | Forks: 0
# TelnetdBypass — CVE-2026-24061 扫描器
一个基于 Python 的安全扫描器,用于检测和利用 **CVE-2026-24061**,
GNU InetUtils telnetd 版本 1.9.3 至 2.7 中的严重(CVSS 9.8)认证绕过漏洞。
## 工作原理
扫描器通过 Telnet NEW-ENVIRON 选项(RFC 1572)注入恶意的 `USER=-f root` 值,诱使服务器跳过认证并授予 root shell。
## 功能
- 单个 IP、主机名或完整的 CIDR 范围扫描
- 多线程(默认 50 线程)以获得快速结果
- 带有彩色终端输出的实时进度条
- 通过 `id` 命令进行后利用确认
- 以纯文本或 JSON 格式保存报告
## 使用方法
```
# 扫描单个目标
sudo python3 telnetd_scanner.py -t 192.168.56.101 -p 23 -v
# 扫描整个子网
sudo python3 telnetd_scanner.py -t 192.168.56.0/24 --threads 30
# 保存报告
sudo python3 telnetd_scanner.py -t 192.168.56.101 -o report.txt
# JSON 输出
sudo python3 telnetd_scanner.py -t 192.168.56.101 --format json -o report.json
```
## 受影响版本
| 软件 | 易受攻击 | 已修复 |
|---|---|---|
| GNU InetUtils telnetd | <= 2.7 | >= 2.8 |
## 测试环境
- Kali Linux(攻击者)
- Debian 11 with inetutils-telnetd(目标)
- VirtualBox Host-Only Network
## 免责声明
此工具仅用于 **授权的安全研究和教育目的**。
请勿用于您不拥有或未明确获得测试权限的系统。
## 作者
Ahmad Sadeeq
标签:逆向工具