GCP - Filestore Post Exploitation

Jifunze kuhusu uchimbaji wa AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za uchimbaji kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

Faili la Hifadhi

Kwa habari zaidi kuhusu Faili la Hifadhi angalia:

pageGCP - Filestore Enum

Weka Faili la Hifadhi

Mfumo wa faili ulioshirikiwa unaweza kuwa na habari nyeti inayovutia kutoka mtazamo wa mshambuliaji. Kwa kupata ufikiaji wa Faili la Hifadhi ni kufunga inawezekana:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Ili kupata anwani ya IP ya kifaa cha kuhifadhi faili angalia sehemu ya uorodheshaji wa ukurasa:

pageGCP - Filestore Enum

Ondoa Vizuizi na Pata Vibali Zaidi

Ikiwa mkaidi hayupo katika anwani ya IP yenye ufikiaji kwenye sehemu ya kushiriki, lakini una idhini za kutosha kuhariri, ni rahisi kuondoa vizuizi au ufikiaji wake. Pia ni rahisi kutoa mamlaka zaidi kwenye anwani yako ya IP ili uwe na ufikiaji wa usimamizi kwenye sehemu ya kushiriki:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Rudisha nakala rudufu

Ikiwa kuna nakala rudufu, ni rahisi kuirejesha kwenye kifaa kilichopo au kwenye kifaa kipya ili habari zake ziweze kupatikana:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Unda nakala rudufu na urejeshe

Ikiwa huna ufikiaji kwenye mgawanyo na hupendi kuubadilisha, unaweza kuunda nakala rudufu yake na kuirejesha kama ilivyotajwa hapo awali:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Jifunze kuhusu kudukua AWS kutoka sifuri hadi shujaa na htARTE (Mtaalam wa Timu Nyekundu ya AWS ya HackTricks)!

Njia nyingine za kusaidia HackTricks:

Ikiwa unataka kuona kampuni yako ikitangazwa kwenye HackTricks au kupakua HackTricks kwa PDF Angalia MIPANGO YA KUJIUNGA!
Pata bidhaa rasmi za PEASS & HackTricks
Gundua Familia ya PEASS, mkusanyiko wetu wa NFTs ya kipekee
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu zako za kudukua kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud repos za github.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 2 months ago