警惕!GNUInetutilstelnetd9.8分高危漏洞来袭,附批量可视化检测工具

admin
admin
admin
0
文章
0
评论
2026-01-27 00:18:31 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档披露GNUInetutilstelnetd存在高危漏洞CVE-2026-24061,攻击者利用USER环境变量注入可实现免密获取root权限。文章提供了一款图形化批量检测与利用工具,支持多目标扫描、交互式Shell及会话管理。建议受影响用户升级至Inetutils2.7以上版本修复漏洞。 综合评分: 87 文章分类: 漏洞POC,安全工具,漏洞分析,渗透测试,红队

cover_image

警惕!GNU Inetutils telnetd 9.8分高危漏洞来袭,附批量可视化检测工具

中泊研安全应急响应中心

2026年1月26日 20:21 陕西

以下文章来源于灵泽安全团队 ,作者灵泽

灵泽安全团队 .

灵泽安全团队是一支由多名资深网络安全专家组成的专业团队,拥有丰富的实战经验和深厚的技术积累。我们专注于网络安全研究、漏洞分析、应急响应、安全培训等多个领域,致力于分享最新安全技术和经验。

———–

工具简介

———–

🔥 CVE-2026-24061 GUI检测与利用工具

这款工具专为CVE-2026-24061漏洞打造,采用图形化界面设计,无需复杂命令行操作,即可实现漏洞扫描、批量利用等核心功能。该漏洞源于GNU Inetutils telnetd的身份验证逻辑缺陷:telnetd会将客户端传递的USER环境变量直接转发给login程序,而当注入USER='-f root'时,login程序会触发免密登录机制,攻击者直接获取root权限。

⚠️ 关键说明:

  • 影响范围:GNU Inetutils 系列 telnetd 服务

  • 危害等级:严重(直接获取root权限,无权限边界)

  • 修复建议:通过包管理器将 GNU Inetutils 升级至 2.7 以上版本。

———–

功能特性

———–

🔍 漏洞扫描:全面覆盖,高效检测

  • 多目标支持:单个IP、IP范围、CIDR网段全兼容

  • 灵活导入:支持从TXT文件批量导入目标列表,适配大规模排查场景

  • 高并发优化:最大支持1000线程并发扫描,扫描速度可按需调节

  • 结果可视化:表格化展示目标主机、端口、漏洞状态,详细信息一目了然

  • 报告导出:支持CSV/文本格式导出扫描结果,便于审计归档

⚡ 漏洞利用:一键拿权,交互便捷

  • 批量管理:自动汇总漏洞目标,支持多终端同时连接

  • 交互式Shell:连接成功后直接获得root权限终端,命令执行结果实时反馈

  • 会话管理:标签页切换多会话,支持断开重连、命令历史回溯

  • 极简操作:双击目标即可建立连接,无需记忆复杂payload

🎨 现代化UI:新手友好,体验流畅

  • 暗色主题:护眼设计,长时间操作不疲劳

  • 状态提示:实时显示扫描进度、连接状态、命令执行日志

  • 容错机制:自动跳过超时、连接被拒的目标,任务不中断

  • 日志追溯:完整记录操作过程,便于问题排查

———–

工具使用

———–

🔧 前置准备

  1. 环境要求:Windows 10/11 系统,Python 3.8+,建议4GB以上内存

  2. 安装依赖:

# 克隆项目后进入目录pip install -r requirements.txt
  1. 运行工具:
python cve_2026_24061_gui.py

📝 操作步骤

  1. 漏洞扫描流程

  • 添加目标:在输入框填写目标(支持多种格式),点击「添加目标」;或通过「文件导入」加载批量IP

  • 配置参数:默认端口23(可自定义),并发线程100(1-1000可调)

  • 启动扫描:点击「开始扫描」,实时查看扫描结果

  • 导出报告:扫描完成后,点击「导出报告」保存结果

  1. 漏洞利用流程

  • 切换标签:点击「漏洞利用」,左侧显示已发现的漏洞目标列表

  • 建立连接:双击目标IP:端口,自动完成payload注入与连接

  • 执行命令:在终端输入框输入命令,按Enter或点击「执行」即可

  • 关闭会话:点击标签页关闭按钮或「断开」,安全终止连接

———–

运行示例

———–

———–

下载地址

关注公众号回复:260126

———–**

免责声明

———–

文章所涉及内容,仅供安全研究与教学之用,由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:中泊研安全应急响应中心 《警惕!GNU Inetutils telnetd 9.8分高危漏洞来袭,附批量可视化检测工具》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
Webshell网络安全应急响应 网络安全文章

Webshell网络安全应急响应

文章总结: 本文阐述了Webshell的概念、分类及危害,重点讲解了基于流量、文件和日志的检测技术。针对应急响应,提出了判断事件表现与时间的流程,建议采取删除后
01-270 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0