利用Distcc端口限制漏洞

Distcc是一个免费分布式编译C/C++编译工具。在其2.X版本中，存在配置漏洞，漏洞编号为CVE-2004-2687。一旦没有配置限制端口访问，就会被远程攻击者绕过认证，借助编译任务，执行任意命令。Nmap的distcc-cve2004-2687脚本利用该漏洞，探测目标主机是否存在该漏洞。一旦存在，就可以利用该漏洞执行指定的命令。

收藏分享评分

回复引用

订阅 TOP

返回列表