GCP - Filestore Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Google Cloud Filestore je upravljana usluga za skladištenje datoteka prilagođena aplikacijama koje zahtevaju i interfejs datotečnog sistema i zajednički datotečni sistem za podatke. Ova usluga se ističe pružanjem visokoperformantnih deljenja datoteka, koja se mogu integrisati sa raznim GCP uslugama. Njena korisnost se posebno ističe u scenarijima gde su tradicionalni interfejsi i semantika datotečnih sistema ključni, kao što su obrada medija, upravljanje sadržajem i pravljenje rezervnih kopija baza podataka.

Možete to zamisliti kao bilo koji drugi NFS zajednički repozitorijum dokumenata - potencijalni izvor osetljivih informacija.

Connections

Kada kreirate Filestore instancu, moguće je izabrati mrežu na kojoj će biti dostupna.

Štaviše, podrazumevano će svi klijenti na odabranoj VPC mreži i regionu moći da joj pristupe, međutim, moguće je ograničiti pristup i po IP adresi ili opsegu i naznačiti privilegije pristupa (Admin, Admin Viewer, Editor, Viewer) koje će korisnik klijenta dobiti u zavisnosti od IP adrese.

Takođe može biti dostupna putem Privatne usluge pristupne veze:

Su po VPC mreži i mogu se koristiti širom svih upravljanih usluga kao što su Memorystore, Tensorflow i SQL.
Su između vaše VPC mreže i mreže koju poseduje Google koristeći VPC peering, omogućavajući vašim instancama i uslugama da komuniciraju isključivo koristeći interne IP adrese.
Kreirajte izolovani projekat za vas na strani proizvođača usluga, što znači da nijedan drugi kupac ne deli to. Bićete naplaćeni samo za resurse koje obezbedite.
VPC peering će uvesti nove rute u vašu VPC

Backups

Moguće je kreirati rezervne kopije deljenja datoteka. Ove se mogu kasnije vratiti u izvor novu Fileshare instancu ili u nove.

Encryption

Podrazumevano će se koristiti Google-upravljani ključ za enkripciju za enkripciju podataka, ali je moguće izabrati Ključ za enkripciju koji upravlja kupac (CMEK).

Enumeration

Ako pronađete filestore dostupan u projektu, možete ga montirati iz vaše kompromitovane Compute Instance. Koristite sledeću komandu da vidite da li neki postoje.

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

Imajte na umu da filestore usluga može biti u potpuno novoj podmreži kreiranoj za nju (unutar Privatne Servisne Pristupne Konekcije, koja je VPC peer). Tako da možda treba da enumerišete VPC peer-ove da biste takođe pokrenuli nmap preko tih mrežnih opsega.

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

Eskalacija privilegija i post eksploatacija

Ne postoje načini za eskalaciju privilegija u GCP direktnim zloupotrebom ove usluge, ali korišćenjem nekih trikova post eksploatacije moguće je dobiti pristup podacima i možda možete pronaći neke akreditive za eskalaciju privilegija:

GCP - Filestore Post Exploitation

Postojanost

GCP - Filestore Persistence

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - DNS Enum NextGCP - Firebase Enum

Last updated 3 days ago