CVE-2026-24061 GNU Inetutils telnetd 身份验证绕过漏洞检测与利用 GUI 工具
工具介绍
这是一个用于检测和利用 CVE-2026-24061 漏洞的 GUI 工具。该漏洞是 GNU Inetutils telnetd 身份验证绕过漏洞,允许攻击者无需用户名和密码即可获取 root 权限。
功能特性
安装步骤
1. 安装 Python
确保系统已安装 Python 3.8 或以上版本。
2. 安装依赖
使用 pip 安装所需依赖:
pipinstall-r requirements.txt3. 运行程序
直接运行 Python 脚本:
python cve_2026_24061_gui.py使用说明
1. 漏洞扫描
添加目标
- 在文本框中输入目标(支持单个 IP、IP 范围、CIDR 网段)
- 点击"添加目标"按钮将目标添加到待扫描队列
- 或点击"浏览"按钮从文件导入目标列表
配置扫描参数
- 设置目标端口(默认:23)
- 设置并发线程数(1-1000,默认:100)
开始扫描
- 点击"开始扫描"按钮启动扫描
- 实时查看扫描进度和结果
- 扫描结果将显示在表格中,包括目标主机、端口、漏洞状态和详细信息
管理扫描结果
- 可以对扫描结果进行排序和筛选
- 点击"导出报告"按钮导出扫描结果
- 点击"清空日志"按钮清除日志内容
2. 漏洞利用
查看漏洞目标
- 切换到"漏洞利用"标签页
- 左侧列表显示所有已发现的漏洞目标
建立连接
- 双击目标列表中的目标,建立终端连接
- 连接成功后,右侧将显示交互式终端
执行命令
- 在终端输入框中输入命令
- 点击"执行"按钮或按 Enter 键执行命令
- 命令执行结果将实时显示在终端中
管理终端会话
- 支持多个同时连接的终端会话
- 可以通过标签页切换不同的终端
- 点击标签页关闭按钮或"断开"按钮关闭连接
技术参数
扫描配置
- 连接超时:3秒
- 读取超时:3秒
- ID 命令超时:3秒
- 默认用户值:-f root
性能参数
- 最大并发线程:1000
- 单个扫描任务最大目标数:无限制
- 支持的终端会话数:无限制(受系统资源限制)
注意事项
法律合规
- 本工具仅用于合法的安全测试和研究目的
- 使用本工具前,请确保您已获得目标系统的授权
- 未经授权的使用可能违反法律法规
安全风险
- 漏洞利用功能将直接获取目标系统的 Root 权限,请谨慎使用
- 建议在隔离环境中测试,避免对生产系统造成影响
系统要求
- 推荐使用 Windows 10/11 操作系统
- 建议至少 4GB 内存,以支持高并发扫描
- 确保网络连接稳定,避免扫描中断
更新与维护
- 定期检查工具更新,获取最新的漏洞检测和利用方法
- 如发现问题或有改进建议,请及时反馈
常见问题
Q: 扫描结果显示"连接超时"是什么原因?
A: 可能是目标系统未开放 Telnet 端口,或者网络连接不稳定,建议检查目标系统的网络设置和 Telnet 服务状态。
Q: 为什么扫描速度较慢?
A: 扫描速度受多种因素影响,包括网络带宽、目标系统响应速度、并发线程数等。可以尝试调整并发线程数来优化扫描速度。
Q: 连接终端时提示"连接被拒绝"是什么原因?
A: 可能是目标系统的 Telnet 服务已关闭,或者防火墙阻止了连接。建议检查目标系统的 Telnet 服务状态和防火墙设置。
Q: 如何提高扫描准确性?
A: 建议在网络稳定的环境中进行扫描,适当调整超时时间,避免误判。对于重要目标,可以进行多次扫描确认结果。
工具下载
https://github.com/Lingzesec/CVE-2026-24061-GUI/tree/main