GCP - Filestore Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Filestore є керованою службою зберігання файлів, призначеною для додатків, які потребують як файлового інтерфейсу, так і спільної файлової системи для даних. Ця служба відзначається високопродуктивними файловими спільними ресурсами, які можна інтегрувати з різними службами GCP. Її корисність проявляється в сценаріях, де традиційні файлові системи та семантика є критично важливими, такими як обробка медіа, управління контентом та резервне копіювання баз даних.
Ви можете вважати це як будь-який інший NFS спільний репозиторій документів - потенційне джерело чутливої інформації.
При створенні екземпляра Filestore можна вибрати мережу, в якій він буде доступний.
Більше того, за замовчуванням всі клієнти в обраній VPC-мережі та регіоні зможуть отримати до нього доступ, однак, можливо обмежити доступ також за IP-адресою або діапазоном і вказати привілей доступу (Admin, Admin Viewer, Editor, Viewer), який отримає користувач клієнта в залежності від IP-адреси.
Він також може бути доступний через Private Service Access Connection:
Вони є для кожної VPC-мережі і можуть використовуватися для всіх керованих служб, таких як Memorystore, Tensorflow та SQL.
Вони є між вашою VPC-мережею та мережею, що належить Google, використовуючи VPC peering, що дозволяє вашим екземплярам та службам спілкуватися виключно за допомогою внутрішніх IP-адрес.
Створіть ізольований проект для вас на стороні постачальника послуг, що означає, що жоден інший клієнт не ділиться ним. Вам буде виставлено рахунок лише за ресурси, які ви надаєте.
VPC peering імпортує нові маршрути до вашої VPC.
Можливо створити резервні копії файлових спільних ресурсів. Їх можна пізніше відновити в оригінальному новому екземплярі Fileshare або в нових.
За замовчуванням буде використовуватися ключ шифрування, керований Google, для шифрування даних, але можливо вибрати ключ шифрування, керований клієнтом (CMEK).
Якщо ви знайдете доступний filestore у проекті, ви можете підключити його з вашого скомпрометованого обчислювального екземпляра. Використовуйте наступну команду, щоб перевірити, чи існують якісь.
Зверніть увагу, що служба filestore може бути в абсолютно новій підмережі, створеній для неї (всередині з'єднання Private Service Access, яке є VPC peer). Отже, вам може знадобитися перерахувати VPC peers, щоб також запустити nmap по цих мережевих діапазонах.
Немає способів підвищити привілеї в GCP, безпосередньо зловживаючи цим сервісом, але використовуючи деякі трюки постексплуатації, можливо отримати доступ до даних і, можливо, ви зможете знайти деякі облікові дані для підвищення привілеїв:
GCP - Filestore Post ExploitationВчіться та практикуйте Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Вчіться та практикуйте Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)