DistCC Remote Code Execution Vulnerability 취약점

*정의
 DistCC는 gcc와 같은 컴파일러 도구로써 나아가 분산작업을 지원하는 도구이다. 즉 클라이언트들에게 작업을 할당하여 컴파일 작업 시간을 줄일 수 있다.
여기선 2.18버전에 대해서 백도어가 설치되어 있어 msfconsole툴을 통해 공격이 가능하다.

 Attacker : kali
 Victim    : metasploitable 

*실습

 (metasploitable)

distcc 버전확인

 (kali)
 root@kali:~# msfconsole -q
 msf > search distcc

distcc 공격 모듈을 검색하고 사용한다.

metasploitable ip를 지정한다.

metasploitable의 daemon계정으로 연결이 되었다.