GCP - Filestore Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Temel Bilgiler

Google Cloud Filestore, dosya sistemi arayüzü ve veri için paylaşılan bir dosya sistemi ihtiyacı olan uygulamalar için özel olarak tasarlanmış bir yönetilen dosya depolama hizmetidir. Bu hizmet, çeşitli GCP hizmetleriyle entegre edilebilen yüksek performanslı dosya paylaşımları sunarak öne çıkar. Geleneksel dosya sistemi arayüzlerinin ve anlamlarının kritik olduğu senaryolar, medya işleme, içerik yönetimi ve veritabanlarının yedeklenmesi gibi durumlarda faydalıdır.

Bunu, herhangi bir NFS paylaşılan belge deposu gibi düşünebilirsiniz - hassas bilgi potansiyel kaynağı.

Bağlantılar

Bir Filestore örneği oluştururken, erişilebilir olacağı ağı seçmek mümkündür.

Ayrıca, varsayılan olarak seçilen VPC ağı ve bölgedeki tüm istemcilerin buna erişebilmesi sağlanır, ancak erişimi IP adresi veya aralığı ile kısıtlamak da mümkündür ve istemcinin alacağı erişim ayrıcalığını (Admin, Admin Viewer, Editor, Viewer) IP adresine bağlı olarak belirtebilirsiniz.

Ayrıca, Özel Hizmet Erişim Bağlantısı aracılığıyla erişilebilir:

VPC ağı başına olup, Memorystore, Tensorflow ve SQL gibi tüm yönetilen hizmetler arasında kullanılabilir.
VPC peering kullanarak Google'a ait bir ağ ile VPC ağınız arasında olup, örneklerinizin ve hizmetlerinizin yalnızca iç IP adreslerini kullanarak iletişim kurmasını sağlar.
Hizmet üretici tarafında sizin için izole bir proje oluşturur, yani başka müşterilerin paylaşmadığı bir alan sağlar. Sadece sağladığınız kaynaklar için faturalandırılacaksınız.
VPC peering, VPC'nize yeni yollar ekleyecektir.

Yedeklemeler

Dosya paylaşımlarının yedeklerini oluşturmak mümkündür. Bunlar daha sonra orijinal yeni Fileshare örneğine veya yeni olanlara geri yüklenebilir.

Şifreleme

Varsayılan olarak, verileri şifrelemek için Google yönetimli bir şifreleme anahtarı kullanılacaktır, ancak Müşteri yönetimli şifreleme anahtarı (CMEK) seçmek de mümkündür.

Sayım

Projede mevcut bir filestore bulursanız, kompromize edilmiş Compute Instance'ınızdan onu monte edebilirsiniz. Herhangi birinin var olup olmadığını görmek için aşağıdaki komutu kullanın.

# Instances
gcloud filestore instances list # Check the IP address
gcloud filestore instances describe --zone <zone> <name> # Check IP and access restrictions

# Backups
gcloud filestore backups list
gcloud filestore backups describe --region <region> <backup>

# Search for NFS shares in a VPC subnet
sudo nmap -n -T5 -Pn -p 2049 --min-parallelism 100 --min-rate 1000 --open 10.99.160.2/20

Bir filestore hizmetinin tamamen yeni bir alt ağda oluşturulmuş olabileceğini unutmayın (bir Özel Hizmet Erişim Bağlantısı içinde, bu bir VPC eşidir). Bu nedenle, bu ağ aralıklarında nmap çalıştırmak için VPC eşlerini de numaralandırmanız gerekebilir.

# Get peerings
gcloud compute networks peerings list
# Get routes imported from a peering
gcloud compute networks peerings list-routes <peering-name> --network=<network-name> --region=<region> --direction=INCOMING

Yetki Yükseltme & Sonrası İstismar

GCP'de bu hizmeti doğrudan kötüye kullanarak yetki yükseltmenin yolları yoktur, ancak bazı Sonrası İstismar hilelerini kullanarak verilere erişmek mümkündür ve belki de yetki yükseltmek için bazı kimlik bilgileri bulabilirsiniz:

Süreklilik

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'ı takip edin.**
Hacking hilelerini paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - DNS Enum NextGCP - Firebase Enum

Last updated 3 days ago