hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

从零到英雄学习AWS黑客技术，通过 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在HackTricks中看到您的公司广告或下载HackTricks的PDF，请查看订阅计划！
• 获取官方PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

GlusterFS 是一个分布式的、可以任意扩展的文件系统，它将多个服务器的存储组件聚合成一个统一的文件系统。

默认端口：24007/tcp/udp, 24008/tcp/udp, 49152/tcp（起始端口）
对于端口49152，需要打开递增1的端口来使用更多的砖块。之前使用端口24009而不是49152。

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

枚举

要与此文件系统交互，您需要安装 GlusterFS 客户端（sudo apt-get install glusterfs-cli）。

要列出和挂载可用的卷，您可以使用：

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

如果您在尝试挂载文件系统时收到错误，您可以在 /var/log/glusterfs/ 中检查日志。

提到证书的错误可以通过窃取文件来修复（如果您有系统访问权限）：

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

并将它们存储在您机器的 /etc/ssl 或 /usr/lib/ssl 目录中（如果使用了不同的目录，请检查日志中类似于 "could not load our cert at /usr/lib/ssl/glusterfs.pem" 的行）。

从零开始学习AWS黑客攻击直到成为专家，通过 htARTE (HackTricks AWS Red Team Expert)！

支持HackTricks的其他方式：

• 如果您想在 HackTricks中看到您的公司广告 或 下载HackTricks的PDF版本，请查看订阅计划！
• 获取官方的PEASS & HackTricks商品
• 发现PEASS家族，我们独家的NFTs系列
• 加入 💬 Discord群组 或 telegram群组 或在 Twitter 🐦 上关注我 @carlospolopm。
• 通过向 HackTricks 和 HackTricks Cloud github仓库提交PR来分享您的黑客技巧。