## https://sploitus.com/exploit?id=71B955F2-C94D-56C8-B644-4217ECAE1C34
# CVE-2026-24061 Scanner: GNU Inetutils Telnet Exploit Checker
**CVE-2026-24061 Scanner** adalah tool berbasis Bash Script untuk melakukan deteksi (_reconnaissance_) dan verifikasi aktif (_active exploitation check_) terhadap kerentanan **Authentication Bypass** pada layanan `telnetd` dari paket GNU Inetutils.
Kerentanan ini memungkinkan penyerang melakukan _Argument Injection_ melalui variabel environment `USER` untuk memaksa login sebagai `root` tanpa password.
> **โ ๏ธ PERINGATAN:** Tool ini dirancang untuk tujuan edukasi, audit keamanan internal, dan _Red Teaming_ resmi. Penggunaan tanpa izin pada sistem yang bukan milik Anda adalah tindakan ilegal.
## ๐ Fitur
- **Subnet Scanning:** Memindai seluruh subnet (/24) secara paralel untuk efisiensi waktu.
- **Banner Grabbing:** Mendeteksi layanan Telnet dan memfilter target berdasarkan banner (mencari indikator "GNU" atau "inetutils").
- **Active Verification Mode:** Secara otomatis mencoba menyuntikkan payload `USER="-f root"` untuk memverifikasi apakah sistem benar-benar rentan (Bukan sekadar mencocokkan versi).
- **Full Logging:** Mencatat semua hasil scan (Aman, Vulnerable, atau Open Port) ke dalam file log `telnet_exploit_results.txt`.
- **Smart Sanitization:** Menangani input format IP/CIDR secara otomatis.
- **Shodan Intel:** Menyertakan referensi silang ke database Shodan CVE.
## ๐ ๏ธ Prasyarat (Dependencies)
Script ini membutuhkan _tools_ standar jaringan Linux. Pastikan sistem Anda memiliki:
- `bash` (Standard shell)
- `nc` (Netcat - OpenBSD variant recommended)
- `telnet` (Telnet client - **Wajib** untuk mode eksploitasi)
Untuk menginstall di Debian/Ubuntu/Kali Linux:
```
sudo apt update
sudo apt install netcat-openbsd telnet
```
## ๐ Cara Penggunaan
1. **Clone Repository** (atau unduh script):
```
git clone [https://github.com/username-anda/CVE-2026-24061-Scanner.git](https://github.com/username-anda/CVE-2026-24061-Scanner.git)
cd CVE-2026-24061-Scanner
```
2. **Berikan Izin Eksekusi:**
```
chmod +x telnet_scanner.sh
```
3. **Jalankan Script:**
```
./telnet_scanner.sh
```
4. **Ikuti Instruksi di Layar:**
- Masukkan Subnet Target (misal: `192.168.1` atau `10.10.10.0/24`).
- Masukkan Port (Default: `23`).
## ๐ Interpretasi Output
Script akan menghasilkan output berwarna di terminal dan log file:
- **[PWNED] (MERAH):** Target **RENTAN**. Script berhasil mendapatkan akses root tanpa password. **PATCH SEGERA!**
- **[VULN-LIKELY] (MAGENTA):** Banner terindikasi GNU Inetutils, namun eksploitasi otomatis gagal (mungkin karena firewall, konfigurasi khusus, atau patch parsial). Perlu investigasi manual.
- **[SAFE] (HIJAU):** Port terbuka, namun banner menunjukkan software lain (Cisco, Microsoft, BusyBox) yang tidak terdampak CVE ini.
- **[OPEN] (HIJAU):** Port terbuka tanpa banner yang jelas.
## ๐ Contoh Log
Hasil scan akan disimpan di `telnet_exploit_results.txt`:
```
Scan Report - Started at Mon Jan 26 14:00:00 WIB 2026
-----------------------------------------------------
[SAFE] Host: 192.168.1.1 | Banner: Cisco IOS Software (Not GNU)
[PWNED] Host: 192.168.1.50 | AUTH BYPASSED | Root Shell Confirmed!
[OPEN] Host: 192.168.1.102 | Port Open but No Banner
```
## ๐ก๏ธ Mitigasi (Remediation)
Jika Anda menemukan host yang rentan:
1. **Matikan Telnet:** Ganti penggunaan Telnet dengan **SSH** sepenuhnya. Telnet mengirimkan data (termasuk password) dalam _cleartext_.
2. **Update Paket:** Perbarui `inetutils-telnetd` ke versi terbaru yang sudah ditambal oleh maintainer distro Anda.
3. **Firewalling:** Batasi akses Port 23 hanya dari IP manajemen terpercaya, atau blokir total dari internet publik.
## โ๏ธ Disclaimer
Penulis tidak bertanggung jawab atas penyalahgunaan alat ini. Script ini disediakan "sebagaimana adanya" (_as is_) tanpa jaminan apa pun. Pengguna bertanggung jawab penuh atas segala tindakan yang dilakukan menggunakan alat ini. Patuhi hukum dan regulasi keamanan siber yang berlaku di negara Anda.
**Author:** ittampan
**Reference:** [CVE-2026-24061 Details](https://nvd.nist.gov/vuln/detail/CVE-2026-24061 "null") | [Shodan Dorks](https://cvedb.shodan.io/cve/CVE-2026-24061 "null")