hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

# Informação Básica

O **GlusterFS** é um **sistema de arquivos distribuído**, escalável arbitrariamente, que agrega componentes de armazenamento de **vários servidores em um único sistema de arquivos uniforme**.

**Portas padrão**: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (em diante)\
Para a porta 49152, as portas incrementadas em 1 precisam estar abertas para usar mais bricks. _Anteriormente, a porta 24009 era usada em vez de 49152._
```
PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown
```
## Enumeração

Para interagir com este sistema de arquivos, você precisa instalar o [**cliente GlusterFS**](https://download.gluster.org/pub/gluster/glusterfs/LATEST/) (`sudo apt-get install glusterfs-cli`).

Para listar e montar os volumes disponíveis, você pode usar:
```bash
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
```
Se você receber um **erro ao tentar montar o sistema de arquivos**, você pode verificar os logs em `/var/log/glusterfs/`.

**Erros mencionando certificados** podem ser corrigidos roubando os arquivos (se você tiver acesso ao sistema):

* /etc/ssl/glusterfs.ca
* /etc/ssl/glusterfs.key
* /etc/ssl/glusterfs.ca.pem

E armazenando-os no diretório `/etc/ssl` ou `/usr/lib/ssl` da sua máquina (se um diretório diferente for usado, verifique as linhas semelhantes a: "_could not load our cert at /usr/lib/ssl/glusterfs.pem_" nos logs).
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`# Informação Básica`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`O GlusterFS é um sistema de arquivos distribuído, escalável arbitrariamente, que agrega componentes de armazenamento de vários servidores em um único sistema de arquivos uniforme.`
Ad hacktricks sponsoring 2022-04-28 16:01:33 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Portas padrão: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (em diante)\`
			`Para a porta 49152, as portas incrementadas em 1 precisam estar abertas para usar mais bricks. _Anteriormente, a porta 24009 era usada em vez de 49152._`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```
			`PORT STATE SERVICE`
			`24007/tcp open rpcbind`
			`49152/tcp open ssl/unknown`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`## Enumeração`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			Para interagir com este sistema de arquivos, você precisa instalar o [cliente GlusterFS](https://download.gluster.org/pub/gluster/glusterfs/LATEST/) (`sudo apt-get install glusterfs-cli`).
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Para listar e montar os volumes disponíveis, você pode usar:`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00			```bash
			`sudo gluster --remote-host=10.10.11.131 volume list`
			`# This will return the name of the volumes`

			`sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/`
			```
Translated to Portuguese 2023-06-06 18:56:34 +00:00			Se você receber um erro ao tentar montar o sistema de arquivos, você pode verificar os logs em `/var/log/glusterfs/`.
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
Translated to Portuguese 2023-06-06 18:56:34 +00:00			`Erros mencionando certificados podem ser corrigidos roubando os arquivos (se você tiver acesso ao sistema):`
GitBook: [#2984] No subject 2022-02-03 02:15:45 +00:00
			`* /etc/ssl/glusterfs.ca`
			`* /etc/ssl/glusterfs.key`
			`* /etc/ssl/glusterfs.ca.pem`

Translated to Portuguese 2023-06-06 18:56:34 +00:00			E armazenando-os no diretório `/etc/ssl` ou `/usr/lib/ssl` da sua máquina (se um diretório diferente for usado, verifique as linhas semelhantes a: "_could not load our cert at /usr/lib/ssl/glusterfs.pem_" nos logs).