hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

3.6 KiB
Raw Blame History

ゼロからヒーローまでのAWSハッキングを学ぶ htARTEHackTricks AWS Red Team Expert

HackTricks をサポートする他の方法:

基本情報

GlusterFS は複数のサーバーからのストレージを1つの 統合システム に組み合わせる 分散ファイルシステム です。 任意のスケーラビリティ を可能にし、ストレージサーバーを簡単に追加または削除しても全体のファイルシステムに影響を与えることなく利用できます。これにより、データの高い 可用性障害耐性 が確保されます。GlusterFSを使用すると、基礎となるサーバーインフラストラクチャに関係なく、ファイルにローカルに保存されているかのようにアクセスできます。複数のサーバー間で大量のデータを管理するための強力で柔軟なソリューションを提供します。

デフォルトポート: 24007/tcp/udp、24008/tcp/udp、49152/tcp (以降)
ポート49152について、1ずつ増加したポートを開いてさらにブリックを使用する必要があります。以前はポート24009が49152の代わりに使用されていました。

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

列挙

このファイルシステムとやり取りするには、GlusterFSクライアントをインストールする必要があります (sudo apt-get install glusterfs-cli)。

利用可能なボリュームをリストおよびマウントするには、次のコマンドを使用できます:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

ファイルシステムをマウントしようとしてエラーが発生した場合は、/var/log/glusterfs/内のログを確認できます。

証明書に関するエラーは、以下のファイルを盗んで修正できます(システムにアクセス権がある場合):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

そして、それらを自分のマシンの/etc/sslまたは/usr/lib/sslディレクトリに保存します(異なるディレクトリが使用されている場合は、ログ内の"could not load our cert at /usr/lib/ssl/glusterfs.pem"のような行を確認してください)。