hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

Aprende hacking en AWS de cero a héroe con htARTE (Experto en Equipos Rojos de AWS de HackTricks)!

Otras formas de apoyar a HackTricks:

• Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
• Obtén la merchandising oficial de PEASS & HackTricks
• Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
• Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @carlospolopm.
• Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Información Básica

GlusterFS es un sistema de archivos distribuido que combina almacenamiento de múltiples servidores en un sistema unificado. Permite una escalabilidad arbitraria, lo que significa que puedes agregar o quitar servidores de almacenamiento fácilmente sin interrumpir el sistema de archivos en general. Esto garantiza una alta disponibilidad y tolerancia a fallos para tus datos. Con GlusterFS, puedes acceder a tus archivos como si estuvieran almacenados localmente, independientemente de la infraestructura del servidor subyacente. Proporciona una solución potente y flexible para gestionar grandes cantidades de datos en varios servidores.

Puertos predeterminados: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en adelante)
Para el puerto 49152, los puertos incrementados en 1 deben estar abiertos para usar más bricks. Anteriormente se utilizaba el puerto 24009 en lugar de 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeración

Para interactuar con este sistema de archivos, necesitas instalar el cliente GlusterFS (sudo apt-get install glusterfs-cli).

Para listar y montar los volúmenes disponibles, puedes utilizar:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Si recibes un error al intentar montar el sistema de archivos, puedes verificar los registros en /var/log/glusterfs/

Los errores que mencionan certificados se pueden solucionar robando los archivos (si tienes acceso al sistema):

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

Y almacenarlos en tu máquina en el directorio /etc/ssl o /usr/lib/ssl (si se utiliza un directorio diferente, verifica las líneas similares a: "could not load our cert at /usr/lib/ssl/glusterfs.pem" en los registros).