GCP - Filestore Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Google Cloud Filestore एक प्रबंधित फ़ाइल भंडारण सेवा है जो उन अनुप्रयोगों के लिए तैयार की गई है जिन्हें फ़ाइल सिस्टम इंटरफ़ेस और डेटा के लिए साझा फ़ाइल सिस्टम की आवश्यकता होती है। यह सेवा उच्च-प्रदर्शन फ़ाइल शेयर प्रदान करके उत्कृष्टता प्राप्त करती है, जिसे विभिन्न GCP सेवाओं के साथ एकीकृत किया जा सकता है। इसकी उपयोगिता उन परिदृश्यों में चमकती है जहां पारंपरिक फ़ाइल सिस्टम इंटरफ़ेस और अर्थशास्त्र महत्वपूर्ण होते हैं, जैसे कि मीडिया प्रोसेसिंग, सामग्री प्रबंधन, और डेटाबेस का बैकअप।

आप इसे किसी अन्य NFS साझा दस्तावेज़ भंडार के रूप में सोच सकते हैं - संवेदनशील जानकारी का एक संभावित स्रोत।

Connections

जब आप एक Filestore उदाहरण बनाते हैं, तो यह नेटवर्क का चयन करना संभव है जहां यह सुलभ होगा।

इसके अलावा, डिफ़ॉल्ट रूप से चयनित VPC नेटवर्क और क्षेत्र पर सभी क्लाइंट इसे एक्सेस कर सकेंगे, हालाँकि, यह IP पते या रेंज द्वारा भी एक्सेस को प्रतिबंधित करना संभव है और यह संकेत देना कि क्लाइंट को IP पते के आधार पर एक्सेस विशेषाधिकार (Admin, Admin Viewer, Editor, Viewer) मिलेगा।

यह एक प्राइवेट सर्विस एक्सेस कनेक्शन के माध्यम से भी सुलभ हो सकता है:

ये प्रति VPC नेटवर्क होते हैं और सभी प्रबंधित सेवाओं जैसे Memorystore, Tensorflow और SQL के बीच उपयोग किए जा सकते हैं।
ये आपके VPC नेटवर्क और Google द्वारा स्वामित्व वाले नेटवर्क के बीच VPC पीयरिंग का उपयोग करते हैं, जिससे आपके उदाहरण और सेवाएँ विशेष रूप से आंतरिक IP पते का उपयोग करके संवाद कर सकें।
सेवा-उत्पादक पक्ष पर आपके लिए एक अलग परियोजना बनाएं, जिसका अर्थ है कि कोई अन्य ग्राहक इसे साझा नहीं करता। आपको केवल उन संसाधनों के लिए बिल किया जाएगा जिन्हें आप प्रावधान करते हैं।
VPC पीयरिंग आपके VPC में नए मार्गों को आयात करेगा।

Backups

फ़ाइल शेयरों के बैकअप बनाना संभव है। इन्हें बाद में मूल नए फ़ाइल शेयर उदाहरण में या नए में पुनर्स्थापित किया जा सकता है।

Encryption

डिफ़ॉल्ट रूप से एक Google-प्रबंधित एन्क्रिप्शन कुंजी डेटा को एन्क्रिप्ट करने के लिए उपयोग की जाएगी, लेकिन एक ग्राहक-प्रबंधित एन्क्रिप्शन कुंजी (CMEK) का चयन करना संभव है।

Enumeration

यदि आप परियोजना में एक फ़ाइल स्टोर पाते हैं, तो आप इसे अपने समझौता किए गए कंप्यूट उदाहरण से माउंट कर सकते हैं। यह देखने के लिए निम्नलिखित कमांड का उपयोग करें।

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

ध्यान दें कि एक filestore सेवा इसके लिए बनाए गए एक पूरी तरह से नए उपनेटवर्क में हो सकती है (एक प्राइवेट सर्विस एक्सेस कनेक्शन के अंदर, जो एक VPC पीयर है)। इसलिए आपको VPC पीयर्स को एन्यूमरेट करने की आवश्यकता हो सकती है ताकि आप उन नेटवर्क रेंज पर nmap भी चला सकें।

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

विशेषाधिकार वृद्धि और पोस्ट शोषण

GCP में इस सेवा का सीधे दुरुपयोग करके विशेषाधिकार बढ़ाने के तरीके नहीं हैं, लेकिन कुछ पोस्ट शोषण तकनीकों का उपयोग करके डेटा तक पहुंच प्राप्त करना संभव है और शायद आप कुछ क्रेडेंशियल्स पा सकते हैं जो विशेषाधिकार बढ़ाने में मदद कर सकते हैं:

GCP - Filestore Post Exploitation

स्थिरता

GCP - Filestore Persistence

HackTricks का समर्थन करें

सदस्यता योजनाओं की जांच करें!
हमारे 💬 Discord समूह या टेलीग्राम समूह में शामिल हों या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग तकनीकों को साझा करें और HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में PR सबमिट करें।

PreviousGCP - DNS Enum NextGCP - Firebase Enum

Last updated 3 days ago