GCP - Filestore Post Exploitation
Filestore
Per ulteriori informazioni su Filestore, controlla:
pageGCP - Filestore EnumMontare Filestore
Un filesystem condiviso potrebbe contenere informazioni sensibili interessanti dal punto di vista di un attaccante. Con accesso a Filestore è possibile montarlo:
Per trovare l'indirizzo IP di un'istanza di Filestore, controlla la sezione di enumerazione della pagina:
pageGCP - Filestore EnumRimuovi le restrizioni e ottieni permessi extra
Se l'attaccante non si trova in un indirizzo IP con accesso alla condivisione, ma hai abbastanza permessi per modificarlo, è possibile rimuovere le restrizioni o l'accesso ad esso. È anche possibile concedere maggiori privilegi al tuo indirizzo IP per avere accesso amministrativo alla condivisione:
Ripristina un backup
Se è presente un backup, è possibile ripristinarlo in un'istanza esistente o in una nuova in modo che le sue informazioni diventino accessibili:
Creare un backup e ripristinarlo
Se non hai accesso a una condivisione e non vuoi modificarla, è possibile creare un backup e ripristinarlo come precedentemente menzionato:
Last updated