hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

46 lines
2.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

<details>
<summary><strong>从零开始学习AWS黑客技术成为专家</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTEHackTricks AWS Red Team Expert</strong></a><strong></strong></summary>
支持HackTricks的其他方式
* 如果您想看到您的**公司在HackTricks中做广告**或**下载PDF格式的HackTricks**,请查看[**订阅计划**](https://github.com/sponsors/carlospolop)!
* 获取[**官方PEASS & HackTricks周边产品**](https://peass.creator-spring.com)
* 探索[**PEASS家族**](https://opensea.io/collection/the-peass-family),我们的独家[**NFTs**](https://opensea.io/collection/the-peass-family)
* **加入** 💬 [**Discord群**](https://discord.gg/hRep4RUj7f) 或 [**电报群**](https://t.me/peass) 或 **关注**我的 **Twitter** 🐦 [**@carlospolopm**](https://twitter.com/carlospolopm)**。**
* 通过向[**HackTricks**](https://github.com/carlospolop/hacktricks)和[**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github仓库提交PR来分享您的黑客技巧。
</details>
# 基本信息
**GlusterFS**是一个**分布式文件系统**,将多台服务器的存储合并为一个**统一系统**。它支持**任意的可扩展性**,这意味着您可以轻松地添加或移除存储服务器,而不会影响整个文件系统。这确保了您的数据具有高**可用性**和**容错性**。使用GlusterFS您可以访问您的文件就好像它们是本地存储的一样而不受基础服务器基础架构的影响。它为跨多台服务器管理大量数据提供了强大而灵活的解决方案。
**默认端口**24007/tcp/udp24008/tcp/udp49152/tcp以后\
对于端口49152需要打开递增1的端口以使用更多的bricks。_以前使用端口24009代替49152。_
```
PORT STATE SERVICE
24007/tcp open rpcbind
49152/tcp open ssl/unknown
```
## 枚举
要与此文件系统交互,您需要安装[**GlusterFS客户端**](https://download.gluster.org/pub/gluster/glusterfs/LATEST/) (`sudo apt-get install glusterfs-cli`)。
要列出和挂载可用的卷,您可以使用:
```bash
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes
sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
```
如果您在**尝试挂载文件系统**时收到错误,可以检查`/var/log/glusterfs/`中的日志。
提到证书的错误可以通过窃取文件来修复(如果您可以访问系统):
* /etc/ssl/glusterfs.ca
* /etc/ssl/glusterfs.key
* /etc/ssl/glusterfs.ca.pem
并将它们存储在您的机器的`/etc/ssl`或`/usr/lib/ssl`目录中如果使用不同的目录请检查日志中类似于“_could not load our cert at /usr/lib/ssl/glusterfs.pem_”的行