漏洞编号CVE-2026-24061
漏洞介绍:
- CVE-2026-24061 是 GNU inetutils telnetd中的未授权访问漏洞。简单来说,telnetd 会把客户端传递的 USER 环境变量直接交给 login程序,而 login 有个 -f 参数可以免密登录指定用户。攻击者只要注入 USER=‘-f root’,就能让目标机器执行 login -f root,直接拿到 root 权限。
用法:
-
- 准备目标列表文件,如:ip.txt 里面一行一个(支持添加端口,不然默认23端口)
-
- 环境要求:python3.6+,kali,
-
- 直接在kali运行代码:
sudo apt update && sudo apt install python3-pexpect
- 直接在kali运行代码:
-
- 运行脚本,命令为:
python attack.py
或
python3 attack.py
或
python attack.py 自己的ip列表文件
或
python3 attack.py 自己的ip列表文件