kyukazamiqq/CVE-2026-24061
GitHub: kyukazamiqq/CVE-2026-24061
针对 CVE-2026-24061 Telnet 协议漏洞的多线程自动化扫描与利用工具,可批量检测目标并通过恶意环境变量注入尝试获取 root shell。
Stars: 0 | Forks: 0
# Telnet 漏洞扫描与利用工具
此 Python 脚本 (`main.py`) 是一个多线程工具,旨在扫描目标 IP/主机名列表,并尝试通过 Telnet 利用特定漏洞。
## 工作原理
该脚本尝试通过 Telnet 连接到每个目标,并在 Telnet 协商阶段 (`IAC SB NEW-ENVIRON`) 注入恶意环境变量 (`USER=-f root`)。
如果目标服务器存在漏洞且未正确处理此环境变量(例如,在不进行清理的情况下将其传递给登录进程),脚本将尝试生成一个 root shell。它通过执行 `id` 和 `whoami` 来验证漏洞利用是否成功。如果确认获得 root 访问权限,脚本将提供一个与受感染主机的交互式会话。
## 功能
- **多线程扫描:** 使用 `ThreadPoolExecutor` 并发扫描多个目标,以提高执行速度。
- **自动化漏洞利用:** 自动构造并发送所需的 Telnet 协商 payload。
- **验证机制:** 自动运行基本命令以确认是否获得 root 访问权限。
- **交互式会话:** 漏洞利用成功后,将用户带入交互式 Telnet 会话。
- **结果跟踪:** 以线程安全的方式将成功利用的目标保存到输出文件中(默认:`vulnerable.txt`)。
## 环境要求
- Python 3.x
- 标准库模块 (`telnetlib`, `sys`, `time`, `threading`, `concurrent.futures`, `socket`)
## 使用方法
```
python3 main.py [threads] [output.txt]
```
### 参数说明
- `list.txt` (必填):包含待扫描目标的文本文件。
- `threads` (可选,默认:5):要使用的并发线程数。
- `output.txt` (可选,默认:vulnerable.txt):用于保存存在漏洞的目标的文件。
### 目标列表格式 (`list.txt`)
目标列表应每行包含一个目标。你可以通过附加 `:port` 来指定自定义端口。以 `#` 开头的行将被视为注释。
```
# 示例目标
192.168.1.1
192.168.1.2:2323
10.0.0.1
example.com:23
```
## 示例命令
使用默认设置(5 个线程,输出到 `vulnerable.txt`)进行基本扫描:
```
python3 main.py targets.txt
```
使用 10 个线程进行扫描并输出到 `results.txt`:
```
python3 main.py targets.txt 10 results.txt
```
标签:Python, Telnet协议, 无后门