GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
O Google Cloud Filestore é um serviço de armazenamento de arquivos gerenciado voltado para aplicações que precisam tanto de uma interface de sistema de arquivos quanto de um sistema de arquivos compartilhado para dados. Este serviço se destaca ao oferecer compartilhamentos de arquivos de alto desempenho, que podem ser integrados com vários serviços do GCP. Sua utilidade brilha em cenários onde interfaces e semânticas de sistema de arquivos tradicionais são cruciais, como em processamento de mídia, gerenciamento de conteúdo e backup de bancos de dados.
Você pode pensar nisso como qualquer outro repositório de documentos compartilhados NFS - uma potencial fonte de informações sensíveis.
Ao criar uma instância do Filestore, é possível selecionar a rede onde ela estará acessível.
Além disso, por padrão, todos os clientes na rede VPC e região selecionadas poderão acessá-la, no entanto, é possível restringir o acesso também por endereço IP ou intervalo e indicar o privilégio de acesso (Admin, Admin Viewer, Editor, Viewer) que o cliente receberá dependendo do endereço IP.
Ela também pode ser acessada via uma Conexão de Acesso a Serviço Privado:
São por rede VPC e podem ser usadas em todos os serviços gerenciados, como Memorystore, Tensorflow e SQL.
São entre sua rede VPC e a rede de propriedade do Google usando um peering VPC, permitindo que suas instâncias e serviços se comuniquem exclusivamente usando endereços IP internos.
Crie um projeto isolado para você no lado do produtor de serviços, significando que nenhum outro cliente o compartilha. Você será cobrado apenas pelos recursos que provisionar.
O peering VPC importará novas rotas para sua VPC.
É possível criar backups dos compartilhamentos de arquivos. Estes podem ser posteriormente restaurados na instância de Fileshare de origem ou em novas.
Por padrão, uma chave de criptografia gerenciada pelo Google será usada para criptografar os dados, mas é possível selecionar uma chave de criptografia gerenciada pelo cliente (CMEK).
Se você encontrar um filestore disponível no projeto, pode montá-lo a partir de sua Instância de Computação comprometida. Use o seguinte comando para ver se algum existe.
Observe que um serviço de filestore pode estar em uma sub-rede completamente nova criada para ele (dentro de uma Conexão de Acesso a Serviço Privado, que é um peer VPC). Portanto, você pode precisar enumerar peers VPC para também executar nmap sobre esses intervalos de rede.
Não há maneiras de escalar privilégios no GCP abusando diretamente deste serviço, mas usando alguns truques de Pós Exploração é possível obter acesso aos dados e talvez você consiga encontrar algumas credenciais para escalar privilégios:
GCP - Filestore Post ExploitationAprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)