文章总结： 本文披露GNUinetutils-telnetd存在CVE-2026-24061远程认证绕过漏洞，攻击者利用NEW_ENVIRON选项构造USER环境变量可绕过认证获取root权限，影响2.6之前版本。文中提供了详细的复现步骤与Python检测脚本，并包含证书服务推广信息。 综合评分： 85 文章分类： 漏洞POC,漏洞预警,渗透测试

【已复现】telnet远程认证绕过漏洞（CVE-2026-24061 ）

蟑螂恶霸 蟑螂恶霸

momo安全

2026年1月23日 16:41 广东

免责声明

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关，本次测试仅供学习使用。如有内容争议或侵权，请及时私信我们！我们会立即删除并致歉。谢谢！

一、漏洞描述

GNU inetutils-telnetd 的一个漏洞允许远程攻击者通过 telnet 选项 NEW_ENVIRON 绕过身份验证。攻击者只需发送一个精心构造的 USER 环境变量，其值设置为“-f root”，即可诱使登录过程在无需凭据的情况下授予 root shell 权限。

二、影响版本

GNU inetutils-telnetd 2.6 之前的版本

三、漏洞复现

1. 准备目标列表

在脚本同级目录下创建ip_list.txt也可以自定义名称，每行输入一个IP地址。支持自定义端口！（不写端口默认23）也支持使用#进行说明：

192.168.1.1
192.168.1.102
192.168.1.103:8888
10.0.0.5 (不扫描)

2.📋环境要求！

Python 3.6+

建议直接在kali上安装运行此脚本！！！

sudo apt update
sudo apt install python3-pexpect

3.直接运行脚本

python attack.py
或
python3 attack.py
或
python attack.py 自己的ip列表文件
或
python3 attack.py 自己的ip列表文件

📋 运行示例

四、工具获取

点击关注下方名片进入公众号 回复关键字【24061】获取下载链接

五、技术服务推广

✅Cn*d🀄️高提交到个人账户上，CNNVD中高 漏洞及一般、重要情报 支撑单位均可协助获得

✅CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等全网最低价。ISO27001、ITss服务项目经理报名等下证即可，可对公，可开专普票

✅需要私聊联系~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：momo安全 蟑螂恶霸 蟑螂恶霸《【已复现】telnet远程认证绕过漏洞（CVE-2026-24061 ）》