GCP - Filestore Post Exploitation
Filestore
Für weitere Informationen über Filestore siehe:
GCP - Filestore EnumMount Filestore
Ein gemeinsames Dateisystem kann sensible Informationen enthalten, die aus der Perspektive eines Angreifers interessant sind. Mit Zugriff auf den Filestore ist es möglich, ihn zu mounten:
Um die IP-Adresse einer Filestore-Instanz zu finden, überprüfen Sie den Abschnitt zur Enumeration auf der Seite:
GCP - Filestore EnumEinschränkungen entfernen und zusätzliche Berechtigungen erhalten
Wenn der Angreifer sich nicht in einer IP-Adresse mit Zugriff auf den Share befindet, Sie jedoch über genügend Berechtigungen verfügen, um ihn zu ändern, ist es möglich, die Einschränkungen oder den Zugriff darauf zu entfernen. Es ist auch möglich, über Ihre IP-Adresse mehr Berechtigungen zu gewähren, um Admin-Zugriff auf den Share zu erhalten:
Restore a backup
Wenn es ein Backup gibt, ist es möglich, es in einer bestehenden oder in einer neuen Instanz wiederherzustellen, sodass seine Informationen zugänglich werden:
Erstellen Sie ein Backup und stellen Sie es wieder her
Wenn Sie keinen Zugriff auf ein Share haben und es nicht ändern möchten, ist es möglich, ein Backup davon zu erstellen und es wie zuvor erwähnt wiederherzustellen:
Last updated