hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

2.7 KiB
Raw Blame History

从零开始学习AWS黑客技术成为专家 htARTEHackTricks AWS Red Team Expert

支持HackTricks的其他方式

基本信息

GlusterFS是一个分布式文件系统,将多台服务器的存储合并为一个统一系统。它支持任意的可扩展性,这意味着您可以轻松地添加或移除存储服务器,而不会影响整个文件系统。这确保了您的数据具有高可用性容错性。使用GlusterFS您可以访问您的文件就好像它们是本地存储的一样而不受基础服务器基础架构的影响。它为跨多台服务器管理大量数据提供了强大而灵活的解决方案。

默认端口24007/tcp/udp24008/tcp/udp49152/tcp以后
对于端口49152需要打开递增1的端口以使用更多的bricks。以前使用端口24009代替49152。

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

枚举

要与此文件系统交互,您需要安装GlusterFS客户端 (sudo apt-get install glusterfs-cli)。

要列出和挂载可用的卷,您可以使用:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

如果您在尝试挂载文件系统时收到错误,可以检查/var/log/glusterfs/中的日志。

提到证书的错误可以通过窃取文件来修复(如果您可以访问系统):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

并将它们存储在您的机器的/etc/ssl/usr/lib/ssl目录中(如果使用不同的目录,请检查日志中类似于“could not load our cert at /usr/lib/ssl/glusterfs.pem”的行)。