GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Η Google Cloud Filestore είναι μια διαχειριζόμενη υπηρεσία αποθήκευσης αρχείων που έχει σχεδιαστεί για εφαρμογές που χρειάζονται τόσο διεπαφή συστήματος αρχείων όσο και κοινό σύστημα αρχείων για δεδομένα. Αυτή η υπηρεσία διακρίνεται προσφέροντας υψηλής απόδοσης κοινές διανομές αρχείων, οι οποίες μπορούν να ενσωματωθούν με διάφορες υπηρεσίες GCP. Η χρησιμότητά της είναι εμφανής σε σενάρια όπου οι παραδοσιακές διεπαφές και οι σημασιολογίες συστήματος αρχείων είναι κρίσιμες, όπως στην επεξεργασία πολυμέσων, τη διαχείριση περιεχομένου και την εφεδρεία βάσεων δεδομένων.
Μπορείτε να το σκεφτείτε όπως οποιοδήποτε άλλο NFS κοινό αποθετήριο εγγράφων - μια πιθανή πηγή ευαίσθητων πληροφοριών.
Κατά τη δημιουργία μιας παρουσίας Filestore, είναι δυνατόν να επιλέξετε το δίκτυο στο οποίο θα είναι προσβάσιμο.
Επιπλέον, κατά προεπιλογή όλοι οι πελάτες στο επιλεγμένο δίκτυο VPC και περιοχή θα μπορούν να έχουν πρόσβαση σε αυτό, ωστόσο, είναι δυνατόν να περιορίσετε την πρόσβαση και με διεύθυνση IP ή εύρος και να υποδείξετε το δικαίωμα πρόσβασης (Διαχειριστής, Προβολέας Διαχειριστή, Συντάκτης, Προβολέας) που θα αποκτήσει ο πελάτης ανάλογα με τη διεύθυνση IP.
Μπορεί επίσης να είναι προσβάσιμο μέσω Ιδιωτικής Υπηρεσίας Πρόσβασης:
Είναι ανά δίκτυο VPC και μπορούν να χρησιμοποιηθούν σε όλες τις διαχειριζόμενες υπηρεσίες όπως Memorystore, Tensorflow και SQL.
Είναι μεταξύ του δικτύου VPC σας και του δικτύου που ανήκει στη Google χρησιμοποιώντας VPC peering, επιτρέποντας στις παρουσίες και τις υπηρεσίες σας να επικοινωνούν αποκλειστικά χρησιμοποιώντας εσωτερικές διευθύνσεις IP.
Δημιουργήστε ένα απομονωμένο έργο για εσάς στην πλευρά του παραγωγού υπηρεσιών, πράγμα που σημαίνει ότι κανένας άλλος πελάτης δεν το μοιράζεται. Θα χρεωθείτε μόνο για τους πόρους που προμηθεύετε.
Το VPC peering θα εισάγει νέες διαδρομές στο VPC σας.
Είναι δυνατόν να δημιουργήσετε αντίγραφα ασφαλείας των κοινών αρχείων. Αυτά μπορούν αργότερα να αποκατασταθούν στην αρχή σε νέα παρουσία Fileshare ή σε νέα.
Κατά προεπιλογή θα χρησιμοποιηθεί ένα κλειδί κρυπτογράφησης που διαχειρίζεται η Google για την κρυπτογράφηση των δεδομένων, αλλά είναι δυνατόν να επιλέξετε ένα κλειδί κρυπτογράφησης που διαχειρίζεται ο πελάτης (CMEK).
Εάν βρείτε ένα filestore διαθέσιμο στο έργο, μπορείτε να το τοποθετήσετε από την παραβιασμένη παρουσία Compute. Χρησιμοποιήστε την παρακάτω εντολή για να δείτε αν υπάρχουν.
Σημειώστε ότι μια υπηρεσία filestore μπορεί να βρίσκεται σε ένα εντελώς νέο υποδίκτυο που έχει δημιουργηθεί γι' αυτό (μέσα σε μια Ιδιωτική Σύνδεση Υπηρεσίας, η οποία είναι ένα VPC peer). Έτσι, μπορεί να χρειαστεί να καταμετρήσετε τα VPC peers για να εκτελέσετε επίσης nmap σε αυτές τις διευθύνσεις δικτύου.
Δεν υπάρχουν τρόποι να κλιμακωθούν τα δικαιώματα στο GCP εκμεταλλευόμενοι άμεσα αυτή την υπηρεσία, αλλά χρησιμοποιώντας μερικά tricks Μετά την Εκμετάλλευση είναι δυνατόν να αποκτήσετε πρόσβαση στα δεδομένα και ίσως να βρείτε κάποια διαπιστευτήρια για να κλιμακώσετε τα δικαιώματα:
GCP - Filestore Post ExploitationΜάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)