hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

4.2 KiB

Aprenda hacking AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks:

Informações Básicas

GlusterFS é um sistema de arquivos distribuído que combina armazenamento de vários servidores em um sistema unificado. Ele permite escalabilidade arbitrária, o que significa que você pode facilmente adicionar ou remover servidores de armazenamento sem interromper o sistema de arquivos geral. Isso garante alta disponibilidade e tolerância a falhas para seus dados. Com o GlusterFS, você pode acessar seus arquivos como se estivessem armazenados localmente, independentemente da infraestrutura do servidor subjacente. Ele fornece uma solução poderosa e flexível para gerenciar grandes quantidades de dados em vários servidores.

Portas padrão: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (em diante)
Para a porta 49152, portas incrementadas em 1 precisam estar abertas para usar mais blocos. Anteriormente, a porta 24009 era usada no lugar de 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeração

Para interagir com este sistema de arquivos, você precisa instalar o cliente GlusterFS (sudo apt-get install glusterfs-cli).

Para listar e montar os volumes disponíveis, você pode usar:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Se você receber um erro ao tentar montar o sistema de arquivos, você pode verificar os logs em /var/log/glusterfs/

Erros mencionando certificados podem ser corrigidos roubando os arquivos (se você tiver acesso ao sistema):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

E armazenando-os em seu diretório da máquina /etc/ssl ou /usr/lib/ssl (se um diretório diferente for usado, verifique as linhas semelhantes a: "could not load our cert at /usr/lib/ssl/glusterfs.pem" nos logs) .

Aprenda hacking na AWS do zero ao herói com htARTE (HackTricks AWS Red Team Expert)!

Outras maneiras de apoiar o HackTricks: