hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md
Translator workflow 35c6b081d2 Translated to Greek
2024-02-10 22:40:18 +00:00

6.2 KiB
Raw Blame History

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Βασικές Πληροφορίες

Το GlusterFS είναι ένα κατανεμημένο σύστημα αρχείων που συνδυάζει αποθήκευση από πολλούς διακομιστές σε ένα ενιαίο σύστημα. Επιτρέπει την αυθαίρετη κλιμάκωση, που σημαίνει ότι μπορείτε εύκολα να προσθέσετε ή να αφαιρέσετε διακομιστές αποθήκευσης χωρίς να διαταραχθεί το συνολικό σύστημα αρχείων. Αυτό εξασφαλίζει υψηλή διαθεσιμότητα και ανοχή σφαλμάτων για τα δεδομένα σας. Με το GlusterFS, μπορείτε να έχετε πρόσβαση στα αρχεία σας ως να ήταν αποθηκευμένα τοπικά, ανεξάρτητα από την υποκείμενη υποδομή του διακομιστή. Παρέχει μια ισχυρή και ευέλικτη λύση για τη διαχείριση μεγάλου όγκου δεδομένων σε πολλούς διακομιστές.

Προεπιλεγμένες θύρες: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (και μετά)
Για τη θύρα 49152, πρέπει να είναι ανοιχτές οι θύρες που αυξάνονται κατά 1 για να χρησιμοποιηθούν περισσότερα bricks. Προηγουμένως, αντί για τη θύρα 49152 χρησιμοποιούνταν η θύρα 24009.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Απαρίθμηση

Για να αλληλεπιδράσετε με αυτό το σύστημα αρχείων, πρέπει να εγκαταστήσετε τον πελάτη GlusterFS (sudo apt-get install glusterfs-cli).

Για να απαριθμήσετε και να προσαρτήσετε τους διαθέσιμους όγκους, μπορείτε να χρησιμοποιήσετε:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Εάν λάβετε ένα σφάλμα κατά την προσπάθεια προσάρτησης του συστήματος αρχείων, μπορείτε να ελέγξετε τα αρχεία καταγραφής στο /var/log/glusterfs/.

Τα σφάλματα που αναφέρουν πιστοποιητικά μπορούν να διορθωθούν κλέβοντας τα αρχεία (εάν έχετε πρόσβαση στο σύστημα):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

Και αποθηκεύοντάς τα στον φάκελο /etc/ssl ή /usr/lib/ssl του υπολογιστή σας (εάν χρησιμοποιείται διαφορετικός φάκελος, ελέγξτε για γραμμές παρόμοιες με: "could not load our cert at /usr/lib/ssl/glusterfs.pem" στα αρχεία καταγραφής).

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι υποστήριξης του HackTricks: