4.2 KiB
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata su HackTricks o scaricare HackTricks in PDF Controlla i PIANI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di NFT esclusivi
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos di github.
Informazioni di base
GlusterFS è un sistema di file distribuito che combina lo storage di più server in un sistema unificato. Consente una scalabilità arbitraria, il che significa che è possibile aggiungere o rimuovere facilmente server di storage senza interrompere il sistema di file complessivo. Ciò garantisce un'alta disponibilità e tolleranza ai guasti per i tuoi dati. Con GlusterFS, è possibile accedere ai file come se fossero memorizzati localmente, indipendentemente dall'infrastruttura del server sottostante. Fornisce una soluzione potente e flessibile per la gestione di grandi quantità di dati su più server.
Porte predefinite: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (in avanti)
Per la porta 49152, è necessario aprire le porte incrementate di 1 per utilizzare più "bricks". In precedenza, al posto della porta 49152 veniva utilizzata la porta 24009.
PORT STATE SERVICE
24007/tcp open rpcbind
49152/tcp open ssl/unknown
Enumerazione
Per interagire con questo filesystem è necessario installare il client GlusterFS (sudo apt-get install glusterfs-cli).
Per elencare e montare i volumi disponibili è possibile utilizzare:
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes
sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
Se ricevi un errore nel tentativo di montare il filesystem, puoi controllare i log in /var/log/glusterfs/
Gli errori che menzionano i certificati possono essere risolti rubando i file (se hai accesso al sistema):
- /etc/ssl/glusterfs.ca
- /etc/ssl/glusterfs.key
- /etc/ssl/glusterfs.ca.pem
E salvarli nella directory della tua macchina /etc/ssl o /usr/lib/ssl (se viene utilizzata una directory diversa, controlla le righe simili a: "could not load our cert at /usr/lib/ssl/glusterfs.pem" nei log).
Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!
Altri modi per supportare HackTricks:
- Se vuoi vedere la tua azienda pubblicizzata in HackTricks o scaricare HackTricks in PDF Controlla i PACCHETTI DI ABBONAMENTO!
- Ottieni il merchandising ufficiale di PEASS & HackTricks
- Scopri The PEASS Family, la nostra collezione di esclusive NFT
- Unisciti al 💬 gruppo Discord o al gruppo Telegram o seguici su Twitter 🐦 @carlospolopm.
- Condividi i tuoi trucchi di hacking inviando PR ai repository di HackTricks e HackTricks Cloud github.