CVE-2026-24061 - telnet漏洞的批量检测工具

小九
ID: 1128
8338 次访问
561 次下载
渗透工具POC和EXP

漏洞编号CVE-2026-24061

漏洞介绍:

  • CVE-2026-24061 是 GNU inetutils telnetd中的未授权访问漏洞。简单来说,telnetd 会把客户端传递的 USER 环境变量直接交给 login程序,而 login 有个 -f 参数可以免密登录指定用户。攻击者只要注入 USER=‘-f root’,就能让目标机器执行 login -f root,直接拿到 root 权限。

用法:

    1. 准备目标列表文件,如:ip.txt 里面一行一个(支持添加端口,不然默认23端口)
    1. 环境要求:python3.6+,kali,
    1. 直接在kali运行代码:sudo apt update && sudo apt install python3-pexpect
    1. 运行脚本,命令为:
python attack.py
或
python3 attack.py
或
python attack.py 自己的ip列表文件
或
python3 attack.py 自己的ip列表文件

详细用法和操作,请点击下方查看资源即可

资源下载 或 查看