工具介绍

这是一个用于检测和利用 CVE-2026-24061 漏洞的 GUI 工具。该漏洞是 GNU Inetutils telnetd 身份验证绕过漏洞，允许攻击者无需用户名和密码即可获取 root 权限。

功能特性

安装步骤

1. 安装 Python

确保系统已安装 Python 3.8 或以上版本。

2. 安装依赖

使用 pip 安装所需依赖：

pip install -r requirements.txt

3. 运行程序

直接运行 Python 脚本：

python cve_2026_24061_gui.py

使用说明

1. 漏洞扫描

1. 添加目标

   • 在文本框中输入目标（支持单个 IP、IP 范围、CIDR 网段）
   • 点击"添加目标"按钮将目标添加到待扫描队列
   • 或点击"浏览"按钮从文件导入目标列表

2. 配置扫描参数

   • 设置目标端口（默认：23）
   • 设置并发线程数（1-1000，默认：100）

3. 开始扫描

   • 点击"开始扫描"按钮启动扫描
   • 实时查看扫描进度和结果
   • 扫描结果将显示在表格中，包括目标主机、端口、漏洞状态和详细信息

4. 管理扫描结果

   • 可以对扫描结果进行排序和筛选
   • 点击"导出报告"按钮导出扫描结果
   • 点击"清空日志"按钮清除日志内容

2. 漏洞利用

1. 查看漏洞目标

   • 切换到"漏洞利用"标签页
   • 左侧列表显示所有已发现的漏洞目标

2. 建立连接

   • 双击目标列表中的目标，建立终端连接
   • 连接成功后，右侧将显示交互式终端

3. 执行命令

   • 在终端输入框中输入命令
   • 点击"执行"按钮或按 Enter 键执行命令
   • 命令执行结果将实时显示在终端中

4. 管理终端会话

   • 支持多个同时连接的终端会话
   • 可以通过标签页切换不同的终端
   • 点击标签页关闭按钮或"断开"按钮关闭连接

技术参数

• 扫描配置

  • 连接超时：3秒
  • 读取超时：3秒
  • ID 命令超时：3秒
  • 默认用户值：-f root

• 性能参数

  • 最大并发线程：1000
  • 单个扫描任务最大目标数：无限制
  • 支持的终端会话数：无限制（受系统资源限制）

注意事项

1. 法律合规

   • 本工具仅用于合法的安全测试和研究目的
   • 使用本工具前，请确保您已获得目标系统的授权
   • 未经授权的使用可能违反法律法规

2. 安全风险

   • 漏洞利用功能将直接获取目标系统的 Root 权限，请谨慎使用
   • 建议在隔离环境中测试，避免对生产系统造成影响

3. 系统要求

   • 推荐使用 Windows 10/11 操作系统
   • 建议至少 4GB 内存，以支持高并发扫描
   • 确保网络连接稳定，避免扫描中断

4. 更新与维护

   • 定期检查工具更新，获取最新的漏洞检测和利用方法
   • 如发现问题或有改进建议，请及时反馈

常见问题

Q: 扫描结果显示"连接超时"是什么原因？

A: 可能是目标系统未开放 Telnet 端口，或者网络连接不稳定，建议检查目标系统的网络设置和 Telnet 服务状态。

Q: 为什么扫描速度较慢？

A: 扫描速度受多种因素影响，包括网络带宽、目标系统响应速度、并发线程数等。可以尝试调整并发线程数来优化扫描速度。

Q: 连接终端时提示"连接被拒绝"是什么原因？

A: 可能是目标系统的 Telnet 服务已关闭，或者防火墙阻止了连接。建议检查目标系统的 Telnet 服务状态和防火墙设置。

Q: 如何提高扫描准确性？

A: 建议在网络稳定的环境中进行扫描，适当调整超时时间，避免误判。对于重要目标，可以进行多次扫描确认结果。

工具下载

https://github.com/Lingzesec/CVE-2026-24061-GUI/tree/main