hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au dépôt hacktricks et au dépôt hacktricks-cloud.

Informations de base

GlusterFS est un système de fichiers distribué, arbitrairement évolutif, qui agrège les composants de stockage de plusieurs serveurs en un seul système de fichiers uniforme.

Ports par défaut : 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (et suivants)
Pour le port 49152, les ports incrémentés de 1 doivent être ouverts pour utiliser plus de briques. Auparavant, le port 24009 était utilisé à la place de 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Énumération

Pour interagir avec ce système de fichiers, vous devez installer le client GlusterFS (sudo apt-get install glusterfs-cli).

Pour lister et monter les volumes disponibles, vous pouvez utiliser:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Si vous recevez une erreur en essayant de monter le système de fichiers, vous pouvez vérifier les journaux dans /var/log/glusterfs/.

Les erreurs mentionnant des certificats peuvent être corrigées en volant les fichiers (si vous avez accès au système) :

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

Et en les stockant dans le répertoire /etc/ssl ou /usr/lib/ssl de votre machine (si un répertoire différent est utilisé, vérifiez les lignes similaires à : "could not load our cert at /usr/lib/ssl/glusterfs.pem" dans les journaux).

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

• Travaillez-vous dans une entreprise de cybersécurité ? Voulez-vous voir votre entreprise annoncée dans HackTricks ? ou voulez-vous avoir accès à la dernière version de PEASS ou télécharger HackTricks en PDF ? Consultez les PLANS D'ABONNEMENT !

• Découvrez The PEASS Family, notre collection exclusive de NFTs

• Obtenez le swag officiel PEASS & HackTricks

• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez moi sur Twitter 🐦@carlospolopm.

• Partagez vos astuces de piratage en soumettant des PR au repo hacktricks et au repo hacktricks-cloud.