hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

• 如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
• 获取官方PEASS & HackTricks周边产品
• 探索PEASS家族，我们的独家NFTs
• 加入 💬 Discord群 或 电报群 或 关注我们的Twitter 🐦 @carlospolopm。
• 通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

基本信息

GlusterFS是一个分布式文件系统，将多台服务器的存储合并为一个统一系统。它支持任意扩展性，意味着您可以轻松添加或移除存储服务器而不会影响整个文件系统。这确保了您的数据具有高可用性和容错性。使用GlusterFS，您可以像访问本地存储一样访问文件，而不受基础服务器基础架构的影响。它为跨多台服务器管理大量数据提供了强大而灵活的解决方案。

默认端口：24007/tcp/udp，24008/tcp/udp，49152/tcp（以后）
对于端口49152，需要打开递增1的端口以使用更多的bricks。以前使用端口24009代替49152。

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

枚举

要与此文件系统交互，您需要安装GlusterFS客户端 (sudo apt-get install glusterfs-cli)。

要列出和挂载可用的卷，您可以使用：

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

如果您在尝试挂载文件系统时收到错误，可以检查/var/log/glusterfs/中的日志。

提到证书的错误可以通过窃取以下文件来修复（如果您可以访问系统）：

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

然后将它们存储在您的机器的/etc/ssl或/usr/lib/ssl目录中（如果使用不同的目录，请检查日志中是否有类似以下行的内容：“could not load our cert at /usr/lib/ssl/glusterfs.pem”）。