kyukazamiqq/CVE-2026-24061

GitHub: kyukazamiqq/CVE-2026-24061

针对 CVE-2026-24061 Telnet 协议漏洞的多线程自动化扫描与利用工具,可批量检测目标并通过恶意环境变量注入尝试获取 root shell。

Stars: 0 | Forks: 0

# Telnet 漏洞扫描与利用工具 此 Python 脚本 (`main.py`) 是一个多线程工具,旨在扫描目标 IP/主机名列表,并尝试通过 Telnet 利用特定漏洞。 ## 工作原理 该脚本尝试通过 Telnet 连接到每个目标,并在 Telnet 协商阶段 (`IAC SB NEW-ENVIRON`) 注入恶意环境变量 (`USER=-f root`)。 如果目标服务器存在漏洞且未正确处理此环境变量(例如,在不进行清理的情况下将其传递给登录进程),脚本将尝试生成一个 root shell。它通过执行 `id` 和 `whoami` 来验证漏洞利用是否成功。如果确认获得 root 访问权限,脚本将提供一个与受感染主机的交互式会话。 ## 功能 - **多线程扫描:** 使用 `ThreadPoolExecutor` 并发扫描多个目标,以提高执行速度。 - **自动化漏洞利用:** 自动构造并发送所需的 Telnet 协商 payload。 - **验证机制:** 自动运行基本命令以确认是否获得 root 访问权限。 - **交互式会话:** 漏洞利用成功后,将用户带入交互式 Telnet 会话。 - **结果跟踪:** 以线程安全的方式将成功利用的目标保存到输出文件中(默认:`vulnerable.txt`)。 ## 环境要求 - Python 3.x - 标准库模块 (`telnetlib`, `sys`, `time`, `threading`, `concurrent.futures`, `socket`) ## 使用方法 ``` python3 main.py [threads] [output.txt] ``` ### 参数说明 - `list.txt` (必填):包含待扫描目标的文本文件。 - `threads` (可选,默认:5):要使用的并发线程数。 - `output.txt` (可选,默认:vulnerable.txt):用于保存存在漏洞的目标的文件。 ### 目标列表格式 (`list.txt`) 目标列表应每行包含一个目标。你可以通过附加 `:port` 来指定自定义端口。以 `#` 开头的行将被视为注释。 ``` # 示例目标 192.168.1.1 192.168.1.2:2323 10.0.0.1 example.com:23 ``` ## 示例命令 使用默认设置(5 个线程,输出到 `vulnerable.txt`)进行基本扫描: ``` python3 main.py targets.txt ``` 使用 10 个线程进行扫描并输出到 `results.txt`: ``` python3 main.py targets.txt 10 results.txt ```
标签:Python, Telnet协议, 无后门