CVE-2026-24061telnet远程认证绕过漏洞批量检测工具

admin
admin
admin
0
文章
0
评论
2026-01-23 12:33:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文介绍CVE-2026-24061telnet远程认证绕过漏洞的批量检测工具TellMeRoot。该漏洞源于telnetd处理USER环境变量不当,允许攻击者注入参数实现免密登录。工具具备批量导入、端口预检及自动化攻击功能,适用于内网资产安全检测。 综合评分: 75 文章分类: 安全工具,漏洞POC,渗透测试,内网渗透,漏洞分析

cover_image

CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具

parameciumzhang parameciumzhang

夜组安全

2026年1月23日 08:04 福建

免责声明

由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号夜组安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!所有工具安全性自测!!!VX:NightCTI

朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把夜组安全设为星标”,否则可能就看不到了啦!

工具介绍

Tell Me Root(基于cve-2026-24061 telnet远程认证绕过漏洞的批量检测工具)

CVE-2026-24061 是 GNU inetutils telnetd中的未授权访问漏洞。简单来说,telnetd 会把客户端传递的 USER 环境变量直接交给 login程序,而 login 有个 -f 参数可以免密登录指定用户。攻击者只要注入 USER=’-f root’,就能让目标机器执行 login -f root,直接拿到 root 权限。

功能特性

  • 批量处理:支持从文本文件(默认 ips.txt)批量导入目标 IP。
  • 智能预检:在启动 Telnet 客户端前,先通过 Socket 进行端口存活检测,避免因 IP 不通导致的无效等待。
  • 自动payload检查:内置 payloads,自动尝试登录目标服务器。直接在当前窗口拿到权限。
  • 实时进度监控:清晰展示当前处理进度(例如 ### 进度: 3/10 ###)。
  • 容错处理:自动跳过超时、连接被拒绝或不可达的 IP,并继续执行下一个任务。

工具使用

1. 准备目标列表

在脚本同级目录下创建 ip_list.txt 也可以自定义名称,每行输入一个 IP 地址。支持使用 # 进行注释:

192.168.1.1
192.168.1.102
# 暂时跳过该服务器
# 10.0.0.5

2. 直接运行脚本

python tell_me_root.py
或
python3 tell_me_root.py
或
python tell_me_root.py 自己的ip列表文件
或
python3 tell_me_root.py 自己的ip列表文件

运行示例

工具获取

点击关注下方名片进入公众号

回复关键字【260123】获取下载链接

往期精彩

[新Shiro反序列化漏洞一站式综合利用工具

2026-01-22

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496167&idx=1&sn=233a0b85e6a95a8ce91122c9ccdac697&scene=21#wechatredirect)[【红队】一款专业的多协议漏洞利用与攻击模拟平台

2026-01-21

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496145&idx=1&sn=38b1287a667573c09ed4f056afc64b4c&scene=21#wechatredirect)[流量之眼 – 智能被动漏洞扫描平台

2026-01-20

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496127&idx=1&sn=b2e9109847a88c84ac808305babaeb8a&scene=21#wechatredirect)[XSS 漏洞练习靶场,覆盖反射型、存储型、DOM 型、SVG、CSP、框架注入、协议绕过等多种场景

2026-01-19

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496120&idx=1&sn=f2153c748593255cb40ae6f8e50a3ab8&scene=21#wechatredirect)[一款自动化403/401绕过工具 | 请求头注入、谓词篡改等多种实战技巧

2026-01-16

](https://mp.weixin.qq.com/s?_biz=Mzk0ODM0NDIxNQ==&mid=2247496113&idx=1&sn=6e48fa8ac465f65cffbe9753de1b9c7f&scene=21#wechatredirect)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:夜组安全 parameciumzhang parameciumzhang《CVE-2026-24061 telnet远程认证绕过漏洞批量检测工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0