GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore to zarządzana usługa przechowywania plików, dostosowana do aplikacji potrzebujących zarówno interfejsu systemu plików, jak i współdzielonego systemu plików dla danych. Usługa ta wyróżnia się wysokowydajnymi udostępnieniami plików, które można zintegrować z różnymi usługami GCP. Jej użyteczność jest szczególnie widoczna w scenariuszach, gdzie tradycyjne interfejsy systemu plików i semantyka są kluczowe, takich jak przetwarzanie mediów, zarządzanie treścią i tworzenie kopii zapasowych baz danych.
Można to porównać do każdego innego repozytorium dokumentów NFS - potencjalnego źródła wrażliwych informacji.
Podczas tworzenia instancji Filestore można wybrać sieć, w której będzie dostępna.
Ponadto, domyślnie wszyscy klienci w wybranej sieci VPC i regionie będą mogli uzyskać do niej dostęp, jednak możliwe jest ograniczenie dostępu również według adresu IP lub zakresu oraz wskazanie uprawnień dostępu (Admin, Admin Viewer, Editor, Viewer), które klient otrzyma w zależności od adresu IP.
Można również uzyskać dostęp za pomocą Połączenia z Prywatnym Dostępem do Usług:
Są one przypisane do sieci VPC i mogą być używane w ramach wszystkich zarządzanych usług, takich jak Memorystore, Tensorflow i SQL.
Są między twoją siecią VPC a siecią należącą do Google przy użyciu połączenia VPC, umożliwiając twoim instancjom i usługom komunikację wyłącznie za pomocą wewnętrznych adresów IP.
Tworzą izolowany projekt dla ciebie po stronie producenta usługi, co oznacza, że żaden inny klient go nie dzieli. Będziesz obciążany tylko za zasoby, które przydzielisz.
Połączenie VPC zaimportuje nowe trasy do twojej VPC.
Możliwe jest tworzenie kopii zapasowych udostępnień plików. Mogą być one później przywracane w oryginalnej nowej instancji Fileshare lub w nowych.
Domyślnie używany będzie klucz szyfrowania zarządzany przez Google do szyfrowania danych, ale możliwe jest wybranie klucza szyfrowania zarządzanego przez klienta (CMEK).
Jeśli znajdziesz filestore dostępny w projekcie, możesz zamontować go z poziomu swojej skompromitowanej instancji Compute. Użyj następującego polecenia, aby sprawdzić, czy jakieś istnieją.
Zauważ, że usługa filestore może znajdować się w całkowicie nowej podsieci utworzonej dla niej (w ramach Połączenia Prywatnego Dostępu do Usług, które jest VPC peer). Możesz więc potrzebować enumerować VPC peers, aby również uruchomić nmap w tych zakresach sieci.
Nie ma sposobów na eskalację uprawnień w GCP bezpośrednio wykorzystując tę usługę, ale używając niektórych sztuczek po eksploatacji, możliwe jest uzyskanie dostępu do danych i być może znajdziesz jakieś poświadczenia do eskalacji uprawnień:
GCP - Filestore Post ExploitationUcz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)