hacktricks/network-services-pentesting/24007-24008-24009-49152-pentesting-glusterfs.md

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

• Якщо ви хочете побачити вашу компанію в рекламі HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
• Отримайте офіційний PEASS & HackTricks мерч
• Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
• Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @carlospolopm.
• Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks і HackTricks Cloud репозиторіїв на GitHub.

Основна інформація

GlusterFS - це розподілена файлова система, яка об'єднує зберігання з кількох серверів в одну єдину систему. Вона дозволяє довільне масштабування, що означає, що ви можете легко додавати або видаляти сервери зберігання без порушення загальної файлової системи. Це забезпечує високу доступність та стійкість до відмов для ваших даних. З GlusterFS ви можете отримати доступ до своїх файлів так, ніби вони зберігаються локально, незалежно від базової інфраструктури сервера. Вона надає потужне та гнучке рішення для управління великими обсягами даних на кількох серверах.

Порти за замовчуванням: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (відсічені)
Для порту 49152, порти, збільшені на 1, повинні бути відкриті для використання додаткових "цеглинок". Раніше використовувався порт 24009 замість 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Перелік

Для взаємодії з цією файловою системою потрібно встановити клієнт GlusterFS (sudo apt-get install glusterfs-cli).

Для переліку та монтування доступних томів можна використовувати:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Якщо ви отримуєте помилку спроби монтування файлової системи, ви можете перевірити журнали в /var/log/glusterfs/

Помилки, що згадують сертифікати, можна виправити, вкравши файли (якщо у вас є доступ до системи):

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

І зберігаючи їх на вашому комп'ютері у каталозі /etc/ssl або /usr/lib/ssl (якщо використовується інший каталог, перевірте рядки, схожі на: "could not load our cert at /usr/lib/ssl/glusterfs.pem" у журналах).