GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore ni huduma ya kuhifadhi faili inayosimamiwa iliyoundwa kwa ajili ya programu zinazohitaji kiolesura cha mfumo wa faili na mfumo wa faili wa pamoja kwa data. Huduma hii inajulikana kwa kutoa sehemu za faili zenye utendaji wa juu, ambazo zinaweza kuunganishwa na huduma mbalimbali za GCP. Faida yake inaonekana katika hali ambapo violesura vya mfumo wa faili wa jadi na maana ni muhimu, kama vile katika usindikaji wa vyombo vya habari, usimamizi wa maudhui, na nakala za hifadhidata.
Unaweza kufikiria hii kama NFS hifadhi ya hati ya pamoja - chanzo kinachoweza kuwa na taarifa nyeti.
Unapounda mfano wa Filestore, inawezekana kuchagua mtandao ambapo utaweza kufikia.
Zaidi ya hayo, kwa kawaida wateja wote kwenye mtandao wa VPC uliochaguliwa na eneo wataweza kuufikia, hata hivyo, inawezekana kuzuia ufikiaji pia kwa anwani ya IP au safu na kuashiria haki za ufikiaji (Admin, Admin Viewer, Editor, Viewer) ambazo mteja atapata kulingana na anwani ya IP.
Inaweza pia kufikiwa kupitia Muunganisho wa Ufikiaji wa Huduma Binafsi:
Ni za kila mtandao wa VPC na zinaweza kutumika katika huduma zote zinazodhibitiwa kama Memorystore, Tensorflow na SQL.
Ni kati ya mtandao wako wa VPC na mtandao unaomilikiwa na Google kwa kutumia VPC peering, ikiruhusu mifano yako na huduma kuwasiliana kwa kipekee kwa kutumia anwani za IP za ndani.
Unda mradi uliofungwa kwako kwenye upande wa mtengenezaji wa huduma, ikimaanisha hakuna wateja wengine wanaoshiriki. Utatozwa ada kwa rasilimali pekee unazotoa.
VPC peering itaunda njia mpya kwa mtandao wako wa VPC
Inawezekana kuunda nakala za sehemu za faili. Hizi zinaweza baadaye kurudishwa katika mfano mpya wa Fileshare wa asili au katika mpya.
Kwa kawaida, funguo za usimbaji zinazodhibitiwa na Google zitatumika kusimbaja data, lakini inawezekana kuchagua funguo za usimbaji zinazodhibitiwa na Mteja (CMEK).
Ikiwa unapata filestore inayopatikana katika mradi, unaweza kuunganisha kutoka ndani ya Mfano wako wa Kompyuta ulioathiriwa. Tumia amri ifuatayo kuona kama yoyote ipo.
Kumbuka kwamba huduma ya filestore inaweza kuwa katika subnetwork mpya kabisa iliyoundwa kwa ajili yake (ndani ya Muunganisho wa Ufikiaji wa Huduma Binafsi, ambayo ni VPC peer). Hivyo unaweza kuhitaji kuhesabu VPC peers ili pia kufanikisha nmap juu ya maeneo hayo ya mtandao.
Hakuna njia za kuinua mamlaka katika GCP kwa moja kwa moja kutumia huduma hii, lakini kwa kutumia baadhi ya mbinu za Baada ya Kutekeleza inawezekana kupata ufikiaji wa data na labda unaweza kupata baadhi ya akreditivu za kuinua mamlaka:
GCP - Filestore Post ExploitationJifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)