# CVE-2026-24061-GUI

**Repository Path**: devdasdevdasjan/CVE-2026-24061-GUI

## Basic Information

- **Project Name**: CVE-2026-24061-GUI
- **Description**: No description available
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: main
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2026-03-06
- **Last Updated**: 2026-03-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# CVE-2026-24061 漏洞检测与利用工具

感谢🙏大家的 Star 支持；
感谢🙏大家的使用与认可；

## 程序简介

这是一个用于检测和利用 CVE-2026-24061 漏洞的 GUI 工具。该漏洞是 GNU Inetutils telnetd 身份验证绕过漏洞，允许攻击者无需用户名和密码即可获取 root 权限。

## 功能特性

### 漏洞扫描
- 支持单个目标、IP 范围、CIDR 网段扫描
- 支持从文件导入目标列表
- 多线程并发扫描，提高效率
- 实时显示扫描结果，包括漏洞状态、详细信息
- 支持扫描结果导出（CSV/文本格式）
- 提供详细的扫描日志

### 漏洞利用
- 对已发现的漏洞目标进行批量管理
- 支持多个同时连接的终端会话
- 提供交互式 Root Shell
- 实时显示命令执行结果

### 现代化 UI
- 采用暗色主题设计，舒适的视觉体验
- 表格化数据展示，直观清晰
- 支持标签页切换，操作便捷
- 提供详细的状态提示和日志信息
<img width="1192" height="823" alt="image" src="https://github.com/user-attachments/assets/31873990-fe3a-4a3f-b738-d5b9e7f5ebf8" />
<img width="1190" height="821" alt="image" src="https://github.com/user-attachments/assets/8c543429-6fa2-4f8a-8d12-bd47d74bc313" />


## 安装步骤

### 1. 安装 Python

确保系统已安装 Python 3.8 或以上版本。

### 2. 安装依赖

使用 pip 安装所需依赖：

```bash
pip install -r requirements.txt
```

### 3. 运行程序

直接运行 Python 脚本：

```bash
python cve_2026_24061_gui.py
```

## 使用说明

### 1. 漏洞扫描

1. **添加目标**
   - 在文本框中输入目标（支持单个 IP、IP 范围、CIDR 网段）
   - 点击"添加目标"按钮将目标添加到待扫描队列
   - 或点击"浏览"按钮从文件导入目标列表

2. **配置扫描参数**
   - 设置目标端口（默认：23）
   - 设置并发线程数（1-1000，默认：100）

3. **开始扫描**
   - 点击"开始扫描"按钮启动扫描
   - 实时查看扫描进度和结果
   - 扫描结果将显示在表格中，包括目标主机、端口、漏洞状态和详细信息

4. **管理扫描结果**
   - 可以对扫描结果进行排序和筛选
   - 点击"导出报告"按钮导出扫描结果
   - 点击"清空日志"按钮清除日志内容

### 2. 漏洞利用

1. **查看漏洞目标**
   - 切换到"漏洞利用"标签页
   - 左侧列表显示所有已发现的漏洞目标

2. **建立连接**
   - 双击目标列表中的目标，建立终端连接
   - 连接成功后，右侧将显示交互式终端

3. **执行命令**
   - 在终端输入框中输入命令
   - 点击"执行"按钮或按 Enter 键执行命令
   - 命令执行结果将实时显示在终端中

4. **管理终端会话**
   - 支持多个同时连接的终端会话
   - 可以通过标签页切换不同的终端
   - 点击标签页关闭按钮或"断开"按钮关闭连接

## 技术参数

- **扫描配置**
  - 连接超时：3秒
  - 读取超时：3秒
  - ID 命令超时：3秒
  - 默认用户值：-f root

- **性能参数**
  - 最大并发线程：1000
  - 单个扫描任务最大目标数：无限制
  - 支持的终端会话数：无限制（受系统资源限制）

## 注意事项

1. **法律合规**
   - 本工具仅用于合法的安全测试和研究目的
   - 使用本工具前，请确保您已获得目标系统的授权
   - 未经授权的使用可能违反法律法规

2. **安全风险**
   - 漏洞利用功能将直接获取目标系统的 Root 权限，请谨慎使用
   - 建议在隔离环境中测试，避免对生产系统造成影响

3. **系统要求**
   - 推荐使用 Windows 10/11 操作系统
   - 建议至少 4GB 内存，以支持高并发扫描
   - 确保网络连接稳定，避免扫描中断

4. **更新与维护**
   - 定期检查工具更新，获取最新的漏洞检测和利用方法
   - 如发现问题或有改进建议，请及时反馈

## 常见问题

### Q: 扫描结果显示"连接超时"是什么原因？
A: 可能是目标系统未开放 Telnet 端口，或者网络连接不稳定，建议检查目标系统的网络设置和 Telnet 服务状态。

### Q: 为什么扫描速度较慢？
A: 扫描速度受多种因素影响，包括网络带宽、目标系统响应速度、并发线程数等。可以尝试调整并发线程数来优化扫描速度。

### Q: 连接终端时提示"连接被拒绝"是什么原因？
A: 可能是目标系统的 Telnet 服务已关闭，或者防火墙阻止了连接。建议检查目标系统的 Telnet 服务状态和防火墙设置。

### Q: 如何提高扫描准确性？
A: 建议在网络稳定的环境中进行扫描，适当调整超时时间，避免误判。对于重要目标，可以进行多次扫描确认结果。

## 免责声明

本工具仅供学习和合法的安全测试使用，请勿用于非法用途。使用本工具造成的任何后果，由使用者自行承担。作者不承担任何法律责任。

## 版权信息

© 2026 灵泽安全团队

保留所有权利。