hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md
2024-02-11 02:07:06 +00:00

4.1 KiB

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

GlusterFS is 'n verspreide lêersisteem wat stoorplek van verskeie bedieners in een geïntegreerde stelsel kombineer. Dit maak voorsiening vir arbitrêre skaalbaarheid, wat beteken dat jy stoorbedieners maklik kan byvoeg of verwyder sonder om die algehele lêersisteem te ontwrig. Dit verseker hoë beskikbaarheid en fouttoleransie vir jou data. Met GlusterFS kan jy by jou lêers kom asof hulle plaaslik gestoor word, ongeag die onderliggende bediener-infrastruktuur. Dit bied 'n kragtige en buigsame oplossing vir die bestuur van groot hoeveelhede data oor verskeie bedieners.

Verstekpoorte: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en verder)
Vir die poort 49152 moet poorte wat met 1 verhoog word, oop wees om meer bakstene te gebruik. Vroeër is die poort 24009 in plaas van 49152 gebruik.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Opname

Om met hierdie lêersisteem te kommunikeer, moet jy die GlusterFS-kliënt installeer (sudo apt-get install glusterfs-cli).

Om die beskikbare volumes te lys en te monteer, kan jy die volgende gebruik:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

As jy 'n fout kry wanneer jy die lêersisteem probeer monteer, kan jy die logboeke in /var/log/glusterfs/ nagaan.

Foute wat sertifikate noem, kan reggemaak word deur die lêers te steel (as jy toegang tot die stelsel het):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

En hulle te stoor in jou masjien se /etc/ssl of /usr/lib/ssl gids (as 'n ander gids gebruik word, kyk vir lyne soos: "could not load our cert at /usr/lib/ssl/glusterfs.pem" in die logboeke).

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun: