GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore ni huduma ya kuhifadhi faili inayosimamiwa iliyoundwa kwa ajili ya programu zinazohitaji kiolesura cha mfumo wa faili na mfumo wa faili wa pamoja kwa data. Huduma hii inajulikana kwa kutoa sehemu za faili zenye utendaji wa juu, ambazo zinaweza kuunganishwa na huduma mbalimbali za GCP. Faida yake inaonekana katika hali ambapo violesura vya mfumo wa faili wa jadi na semantiki ni muhimu, kama vile katika usindikaji wa vyombo vya habari, usimamizi wa maudhui, na nakala za hifadhidata.
Unaweza kufikiria hii kama hifadhi ya hati ya pamoja ya NFS - chanzo kinachoweza kuwa na taarifa nyeti.
Unapounda mfano wa Filestore, inawezekana kuchagua mtandao ambapo utaweza kufikia.
Zaidi ya hayo, kwa kawaida wateja wote kwenye mtandao wa VPC uliochaguliwa na eneo wataweza kuufikia, hata hivyo, inawezekana kuzuia ufikiaji pia kwa anwani ya IP au anuwai na kuashiria haki za ufikiaji (Admin, Admin Viewer, Editor, Viewer) ambazo mteja atapata kulingana na anwani ya IP.
Inaweza pia kufikiwa kupitia Muunganisho wa Ufikiaji wa Huduma Binafsi:
Ni za kila mtandao wa VPC na zinaweza kutumika katika huduma zote zinazodhibitiwa kama Memorystore, Tensorflow na SQL.
Ni kati ya mtandao wako wa VPC na mtandao unaomilikiwa na Google kwa kutumia VPC peering, ikiruhusu mifano yako na huduma kuwasiliana kwa kipekee kwa kutumia anwani za IP za ndani.
Unda mradi uliofungwa kwako kwenye upande wa mtengenezaji wa huduma, ikimaanisha hakuna wateja wengine wanaoshiriki. Utatozwa ada kwa rasilimali pekee unazotoa.
VPC peering itaunda njia mpya kwa mtandao wako wa VPC
Inawezekana kuunda nakala za sehemu za faili. Hizi zinaweza baadaye kurudishwa katika mfano mpya wa Fileshare wa asili au katika mpya.
Kwa kawaida, funguo za usimbaji zinazodhibitiwa na Google zitatumika kusimbaja data, lakini inawezekana kuchagua funguo za usimbaji zinazodhibitiwa na Mteja (CMEK).
Ikiwa unapata filestore inayopatikana katika mradi, unaweza kuunganisha kutoka ndani ya Mfano wako wa Kompyuta ulioathiriwa. Tumia amri ifuatayo kuona kama yoyote ipo.
Kumbuka kwamba huduma ya filestore inaweza kuwa katika subnetwork mpya kabisa iliyoundwa kwa ajili yake (ndani ya Muunganisho wa Ufikiaji wa Huduma Binafsi, ambayo ni VPC peer). Hivyo unaweza kuhitaji kuorodhesha VPC peers ili pia ufanye nmap juu ya hizo anuwai za mtandao.
Hakuna njia za kuinua mamlaka katika GCP kwa moja kwa moja kutumia huduma hii, lakini kwa kutumia baadhi ya hila za Baada ya Kutekeleza inawezekana kupata ufikiaji wa data na labda unaweza kupata baadhi ya akidi za kuinua mamlaka:
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)