GCP - Filestore Enum

Support HackTricks

基本信息

Google Cloud Filestore 是一个托管文件存储服务,专为需要文件系统接口和共享文件系统的数据的应用程序量身定制。该服务通过提供高性能的文件共享而表现出色,可以与各种 GCP 服务集成。它在传统文件系统接口和语义至关重要的场景中表现尤为突出,例如媒体处理、内容管理和数据库备份。

你可以将其视为任何其他NFS 共享文档库——一个潜在的敏感信息来源。

连接

创建 Filestore 实例时,可以选择其可访问的网络

此外,默认情况下,所选 VPC 网络和区域上的所有客户端都将能够访问它,但是,可以通过 IP 地址或范围限制访问,并指示客户端将根据 IP 地址获得的访问权限(管理员、管理员查看者、编辑者、查看者)。

它还可以通过私有服务访问连接进行访问:

  • 每个 VPC 网络,并且可以在所有托管服务(如 Memorystore、Tensorflow 和 SQL)之间使用。

  • 通过 VPC 对等连接在你的 VPC 网络和 Google 拥有的网络之间进行,使你的实例和服务仅通过使用内部 IP 地址进行通信。

  • 在服务提供方创建一个隔离项目,意味着没有其他客户共享它。你只需为你配置的资源付费。

  • VPC 对等连接将导入新路由到你的 VPC。

备份

可以创建文件共享的备份。这些备份可以在原始的新文件共享实例或新的实例中恢复。

加密

默认情况下,将使用Google 管理的加密密钥来加密数据,但可以选择客户管理的加密密钥 (CMEK)

枚举

如果你在项目中发现可用的 Filestore,可以从你被攻陷的计算实例中挂载它。使用以下命令查看是否存在。

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

请注意,filestore 服务可能位于为其创建的 全新子网络 中(在私有服务访问连接内,这是一个 VPC 对等)。 因此,您可能需要 枚举 VPC 对等 以便在这些网络范围内运行 nmap。

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

权限提升与后期利用

在 GCP 中没有直接利用此服务提升权限的方法,但使用一些 后期利用技巧可以访问数据,也许你可以找到一些凭证来提升权限:

持久性

支持 HackTricks

Last updated