Self-Improvement

DistCC Remote Code Execution Vulnerability 취약점 본문

Kali Linux/Metasploitable

DistCC Remote Code Execution Vulnerability 취약점

JoGeun 2018. 10. 21. 13:17

*정의
 DistCC는 gcc와 같은 컴파일러 도구로써 나아가 분산작업을 지원하는 도구이다. 즉 클라이언트들에게 작업을 할당하여 컴파일 작업 시간을 줄일 수 있다.
여기선 2.18버전에 대해서 백도어가 설치되어 있어 msfconsole툴을 통해 공격이 가능하다.

 Attacker : kali
 Victim    : metasploitable 

*실습

 (metasploitable)



distcc 버전확인


 (kali)
 root@kali:~# msfconsole -q
 msf > search distcc



distcc 공격 모듈을 검색하고 사용한다.



metasploitable ip를 지정한다.



metasploitable의 daemon계정으로 연결이 되었다.


'Kali Linux > Metasploitable' 카테고리의 다른 글

Debian OpenSSL Predictable PRNG Brute Force SSH  (0) 2018.10.21
TCP Syn Flooding 실습  (0) 2018.10.21
사전파일을 이용한 DB 원격 로그인 시도  (0) 2018.10.21
Metasploit (= Meta Exploit Framework), Matasploitable 설치  (0) 2018.10.21
rlogin Service Detection 취약점  (0) 2018.10.21
'Kali Linux/Metasploitable' Related Articles more