hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}

Podstawowe informacje

GlusterFS to rozproszony system plików, który łączy pamięć masową z wielu serwerów w jeden zintegrowany system. Umożliwia dowolną skalowalność, co oznacza, że można łatwo dodawać lub usuwać serwery pamięci masowej bez zakłócania ogólnego systemu plików. Zapewnia to wysoką dostępność i tolerancję na błędy dla Twoich danych. Dzięki GlusterFS możesz uzyskać dostęp do swoich plików tak, jakby były przechowywane lokalnie, niezależnie od podstawowej infrastruktury serwerowej. Oferuje potężne i elastyczne rozwiązanie do zarządzania dużymi ilościami danych na wielu serwerach.

Domyślne porty: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (i wyższe)
Dla portu 49152, porty zwiększone o 1 muszą być otwarte, aby używać więcej bricków. Wcześniej używano portu 24009 zamiast 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeration

Aby interagować z tym systemem plików, musisz zainstalować klient GlusterFS (sudo apt-get install glusterfs-cli).

Aby wylistować i zamontować dostępne wolumeny, możesz użyć:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Jeśli otrzymasz błąd podczas próby zamontowania systemu plików, możesz sprawdzić logi w /var/log/glusterfs/

Błędy wspominające o certyfikatach można naprawić, kradnąc pliki (jeśli masz dostęp do systemu):

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

I przechowując je w swoim katalogu /etc/ssl lub /usr/lib/ssl (jeśli używany jest inny katalog, sprawdź linie podobne do: "nie można załadować naszego certyfikatu w /usr/lib/ssl/glusterfs.pem" w logach) .

{% hint style="success" %} Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

• Check the subscription plans!
• Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

{% endhint %}