GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore è un servizio di archiviazione file gestito progettato per applicazioni che necessitano sia di un interfaccia filesystem che di un filesystem condiviso per i dati. Questo servizio si distingue per l'offerta di condivisioni di file ad alte prestazioni, che possono essere integrate con vari servizi GCP. La sua utilità si manifesta in scenari in cui le interfacce e le semantiche del filesystem tradizionale sono cruciali, come nell'elaborazione dei media, nella gestione dei contenuti e nel backup dei database.
Puoi pensare a questo come a qualsiasi altro NFS repository di documenti condivisi - una potenziale fonte di informazioni sensibili.
Quando si crea un'istanza di Filestore è possibile selezionare la rete a cui sarà accessibile.
Inoltre, per default tutti i client sulla rete VPC selezionata e nella regione potranno accedervi, tuttavia, è possibile limitare l'accesso anche per indirizzo IP o intervallo e indicare il privilegio di accesso (Admin, Admin Viewer, Editor, Viewer) che l'utente client otterrà a seconda dell'indirizzo IP.
Può anche essere accessibile tramite una Connessione di Accesso ai Servizi Privati:
Sono per rete VPC e possono essere utilizzate in tutti i servizi gestiti come Memorystore, Tensorflow e SQL.
Sono tra la tua rete VPC e la rete di proprietà di Google utilizzando un peering VPC, consentendo alle tue istanze e servizi di comunicare esclusivamente utilizzando indirizzi IP interni.
Crea un progetto isolato per te sul lato del produttore di servizi, il che significa che nessun altro cliente lo condivide. Sarai fatturato solo per le risorse che provisioni.
Il peering VPC importerà nuove rotte nella tua VPC.
È possibile creare backup delle condivisioni di file. Questi possono essere successivamente ripristinati nell'istanza di Fileshare originale o in nuove.
Per impostazione predefinita verrà utilizzata una chiave di crittografia gestita da Google per crittografare i dati, ma è possibile selezionare una chiave di crittografia gestita dal cliente (CMEK).
Se trovi un filestore disponibile nel progetto, puoi montarlo dall'interno della tua Istanza Compute compromessa. Usa il seguente comando per vedere se esistono.
Nota che un servizio filestore potrebbe trovarsi in una sottorete completamente nuova creata per esso (all'interno di una Connessione di Accesso ai Servizi Privati, che è un peer VPC). Quindi potresti dover enumerare i peer VPC per eseguire nmap anche su quelle gamme di rete.
Non ci sono modi per escalare i privilegi in GCP abusando direttamente di questo servizio, ma utilizzando alcuni trucchi di Post Exploitation è possibile accedere ai dati e forse puoi trovare alcune credenziali per escalare i privilegi:
GCP - Filestore Post ExploitationImpara e pratica Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)