GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore je upravljana usluga za skladištenje datoteka prilagođena aplikacijama koje zahtevaju i interfejs datotečnog sistema i zajednički datotečni sistem za podatke. Ova usluga se ističe pružanjem visokoperformantnih deljenja datoteka, koja se mogu integrisati sa raznim GCP uslugama. Njena korisnost se posebno ističe u scenarijima gde su tradicionalni interfejsi i semantika datotečnih sistema ključni, kao što su obrada medija, upravljanje sadržajem i pravljenje rezervnih kopija baza podataka.
Možete to zamisliti kao bilo koji drugi NFS zajednički repozitorijum dokumenata - potencijalni izvor osetljivih informacija.
Kada kreirate Filestore instancu, moguće je izabrati mrežu na kojoj će biti dostupna.
Štaviše, podrazumevano će svi klijenti na odabranoj VPC mreži i regionu moći da joj pristupe, međutim, moguće je ograničiti pristup i po IP adresi ili opsegu i naznačiti privilegije pristupa (Admin, Admin Viewer, Editor, Viewer) koje će korisnik klijenta dobiti u zavisnosti od IP adrese.
Takođe može biti dostupna putem Privatne usluge pristupne veze:
Su po VPC mreži i mogu se koristiti širom svih upravljanih usluga kao što su Memorystore, Tensorflow i SQL.
Su između vaše VPC mreže i mreže koju poseduje Google koristeći VPC peering, omogućavajući vašim instancama i uslugama da komuniciraju isključivo koristeći interne IP adrese.
Kreirajte izolovani projekat za vas na strani proizvođača usluga, što znači da nijedan drugi kupac ne deli to. Bićete naplaćeni samo za resurse koje obezbedite.
VPC peering će uvesti nove rute u vašu VPC
Moguće je kreirati rezervne kopije deljenja datoteka. Ove se mogu kasnije vratiti u izvor novu Fileshare instancu ili u nove.
Podrazumevano će se koristiti Google-upravljani ključ za enkripciju za enkripciju podataka, ali je moguće izabrati Ključ za enkripciju koji upravlja kupac (CMEK).
Ako pronađete filestore dostupan u projektu, možete ga montirati iz vaše kompromitovane Compute Instance. Koristite sledeću komandu da vidite da li neki postoje.
Imajte na umu da filestore usluga može biti u potpuno novoj podmreži kreiranoj za nju (unutar Privatne Servisne Pristupne Konekcije, koja je VPC peer). Tako da možda treba da enumerišete VPC peer-ove da biste takođe pokrenuli nmap preko tih mrežnih opsega.
Ne postoje načini za eskalaciju privilegija u GCP direktnim zloupotrebom ove usluge, ali korišćenjem nekih trikova post eksploatacije moguće je dobiti pristup podacima i možda možete pronaći neke akreditive za eskalaciju privilegija:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)