GCP - Filestore Enum

基本信息

Google Cloud Filestore 是一个托管文件存储服务，专为需要文件系统接口和共享文件系统的数据的应用程序量身定制。该服务通过提供高性能的文件共享而表现出色，可以与各种 GCP 服务集成。它在传统文件系统接口和语义至关重要的场景中表现尤为突出，例如媒体处理、内容管理和数据库备份。

你可以将其视为任何其他NFS 共享文档库——一个潜在的敏感信息来源。

连接

创建 Filestore 实例时，可以选择其可访问的网络。

此外，默认情况下，所选 VPC 网络和区域上的所有客户端都将能够访问它，但是，可以通过 IP 地址或范围限制访问，并指示客户端将根据 IP 地址获得的访问权限（管理员、管理员查看者、编辑者、查看者）。

它还可以通过私有服务访问连接进行访问：

• 每个 VPC 网络，并且可以在所有托管服务（如 Memorystore、Tensorflow 和 SQL）之间使用。

• 通过 VPC 对等连接在你的 VPC 网络和 Google 拥有的网络之间进行，使你的实例和服务仅通过使用内部 IP 地址进行通信。

• 在服务提供方创建一个隔离项目，意味着没有其他客户共享它。你只需为你配置的资源付费。

• VPC 对等连接将导入新路由到你的 VPC。

备份

可以创建文件共享的备份。这些备份可以在原始的新文件共享实例或新的实例中恢复。

加密

默认情况下，将使用Google 管理的加密密钥来加密数据，但可以选择客户管理的加密密钥 (CMEK)。

枚举

如果你在项目中发现可用的 Filestore，可以从你被攻陷的计算实例中挂载它。使用以下命令查看是否存在。

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

权限提升与后期利用

在 GCP 中没有直接利用此服务提升权限的方法，但使用一些 后期利用技巧可以访问数据，也许你可以找到一些凭证来提升权限：

持久性