文章总结： 本文介绍了GNUInetutilsTelnetd认证绕过漏洞CVE-2026-24061的检测工具。该漏洞CVSS评分9.8影响范围广，攻击者可利用环境变量注入获取root权限。工具支持多线程批量扫描、智能识别及结果导出，兼容多平台，并提供了具体的安装使用命令和下载方式，建议在隔离环境中测试。 综合评分： 75 文章分类： 安全工具,漏洞POC,漏洞预警,漏洞分析,网络安全

GNU Inetutils Telnetd 认证绕过漏洞检测工具（CVE-2026-24061）1月28日更新

MY0723 MY0723

Web安全工具库

2026年1月31日 00:02 河南

===================================

免责声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，大家都要把工具当做病毒对待，在虚拟机运行。如有侵权请联系删除。个人微信：ivu123ivu

0x01 工具介绍

这是一个用于检测 GNU Inetutils Telnetd 认证绕过漏洞 (CVE-2026-24061) 的高级检测工具。该漏洞CVSS评分高达9.8，攻击者可通过环境变量注入实现无需认证的root权限获取。功能特性：

✅ 多线程批量检测 - 支持并发扫描多个目标✅ 智能漏洞识别 - 基于uid=0/gid=0特征的多重检测✅ 详细输出模式 - 支持彩色终端输出和详细日志✅ 结果导出 - 可将漏洞结果保存到文件✅ 协议标准实现 - 基于RFC 1572 Telnet协议标准✅ 跨平台支持 - 支持Windows/Linux/macOS

漏洞信息：

CVE编号: CVE-2026-24061CVSS评分: 9.8 (严重)影响范围: GNU Inetutils 1.9.3 - 2.7漏洞类型: 认证绕过技术原理: 基于RFC 1572标准的环境变量注入

0x02 安装与使用

常用命令

1. 单目标检测python3 CVE-2026-24061.py 192.168.1.12. 批量检测# 创建目标文件echo "192.168.1.1" > targets.txtecho "192.168.1.2" >> targets.txtecho "192.168.1.3" >> targets.txt# 执行批量检测python3 CVE-2026-24061.py -f targets.txt3. 高级参数配置# 指定端口和线程数python3 CVE-2026-24061.py -f targets.txt -p 23 -t 50# 详细模式并保存结果python3 CVE-2026-24061.py -f targets.txt -o results.txt -v# 自定义超时时间python3 CVE-2026-24061.py -f targets.txt -T 10

运行界面

网盘下载链接（一定要在虚拟机运行）：

链接：https://pan.quark.cn/s/8842a28e10ca

| | | | — | — | | | |

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Web安全工具库 MY0723 MY0723《GNU Inetutils Telnetd 认证绕过漏洞检测工具（CVE-2026-24061）1月28日更新》