GCP - Filestore Enum

Support HackTricks

Basic Information

Google Cloud Filestore एक प्रबंधित फ़ाइल भंडारण सेवा है जो उन अनुप्रयोगों के लिए तैयार की गई है जिन्हें फ़ाइल सिस्टम इंटरफ़ेस और डेटा के लिए साझा फ़ाइल सिस्टम की आवश्यकता होती है। यह सेवा उच्च-प्रदर्शन फ़ाइल शेयर प्रदान करके उत्कृष्टता प्राप्त करती है, जिसे विभिन्न GCP सेवाओं के साथ एकीकृत किया जा सकता है। इसकी उपयोगिता उन परिदृश्यों में चमकती है जहां पारंपरिक फ़ाइल सिस्टम इंटरफ़ेस और अर्थशास्त्र महत्वपूर्ण होते हैं, जैसे कि मीडिया प्रोसेसिंग, सामग्री प्रबंधन, और डेटाबेस का बैकअप।

आप इसे किसी अन्य NFS साझा दस्तावेज़ भंडार के रूप में सोच सकते हैं - संवेदनशील जानकारी का एक संभावित स्रोत।

Connections

जब आप एक Filestore उदाहरण बनाते हैं, तो यह नेटवर्क का चयन करना संभव है जहां यह सुलभ होगा

इसके अलावा, डिफ़ॉल्ट रूप से चयनित VPC नेटवर्क और क्षेत्र पर सभी क्लाइंट इसे एक्सेस कर सकेंगे, हालाँकि, यह IP पते या रेंज द्वारा भी एक्सेस को प्रतिबंधित करना संभव है और यह संकेत देना कि क्लाइंट को IP पते के आधार पर एक्सेस विशेषाधिकार (Admin, Admin Viewer, Editor, Viewer) मिलेगा।

यह एक प्राइवेट सर्विस एक्सेस कनेक्शन के माध्यम से भी सुलभ हो सकता है:

  • ये VPC नेटवर्क के अनुसार हैं और सभी प्रबंधित सेवाओं जैसे Memorystore, Tensorflow और SQL के बीच उपयोग किए जा सकते हैं।

  • ये आपके VPC नेटवर्क और Google द्वारा स्वामित्व वाले नेटवर्क के बीच VPC पीयरिंग का उपयोग करते हैं, जिससे आपके उदाहरण और सेवाएँ विशेष रूप से आंतरिक IP पते का उपयोग करके संवाद कर सकें।

  • सेवा-उत्पादक पक्ष पर आपके लिए एक अलग परियोजना बनाएं, जिसका अर्थ है कि कोई अन्य ग्राहक इसे साझा नहीं करता। आपको केवल उन संसाधनों के लिए बिल किया जाएगा जिन्हें आप प्रावधान करते हैं।

  • VPC पीयरिंग आपके VPC में नए मार्गों को आयात करेगा।

Backups

फ़ाइल शेयरों के बैकअप बनाना संभव है। इन्हें बाद में मूल नए फ़ाइल शेयर उदाहरण में या नए में पुनर्स्थापित किया जा सकता है।

Encryption

डिफ़ॉल्ट रूप से एक Google-प्रबंधित एन्क्रिप्शन कुंजी डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाएगी, लेकिन एक ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी (CMEK) का चयन करना संभव है।

Enumeration

यदि आप परियोजना में एक फ़ाइल स्टोर पाते हैं, तो आप इसे अपने समझौता किए गए कंप्यूट उदाहरण से माउंट कर सकते हैं। यह देखने के लिए निम्नलिखित कमांड का उपयोग करें।

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

ध्यान दें कि एक filestore सेवा इसके लिए बनाए गए एक पूरी तरह से नए उपनेटवर्क में हो सकती है (एक प्राइवेट सर्विस एक्सेस कनेक्शन के अंदर, जो एक VPC पीयर है)। इसलिए आपको VPC पीयर्स को एन्यूमरेट करने की आवश्यकता हो सकती है ताकि आप उन नेटवर्क रेंज पर nmap चला सकें।

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

विशेषाधिकार वृद्धि और पोस्ट शोषण

GCP में इस सेवा का सीधे दुरुपयोग करके विशेषाधिकार बढ़ाने के तरीके नहीं हैं, लेकिन कुछ पोस्ट शोषण तकनीकों का उपयोग करके डेटा तक पहुंच प्राप्त करना संभव है और शायद आप कुछ क्रेडेंशियल्स पा सकते हैं जो विशेषाधिकार बढ़ाने में मदद कर सकते हैं:

GCP - Filestore Post Exploitation

स्थिरता

GCP - Filestore Persistence
HackTricks का समर्थन करें

Last updated