3260 - Pentesting ISCSI
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Van Wikipedia:
In rekenaarwetenskap is iSCSI 'n akroniem vir Internet Small Computer Systems Interface, 'n Internet Protocol (IP)-gebaseerde stoor netwerkstandaard vir die koppel van data stoor fasiliteite. Dit bied blokvlak toegang tot stoor toestelle deur SCSI opdragte oor 'n TCP/IP netwerk te dra. iSCSI word gebruik om data oordragte oor intranette te fasiliteer en om stoor oor lang afstande te bestuur. Dit kan gebruik word om data oor plaaslike area netwerke (LANs), wye area netwerke (WANs), of die Internet oor te dra en kan ligging-onafhanklike data stoor en herwinning moontlik maak.
Die protokol laat kliënte (genoem inisiators) toe om SCSI opdragte (CDBs) na stoor toestelle (teikens) op afgeleë bedieners te stuur. Dit is 'n stoor area netwerk (SAN) protokol, wat organisasies toelaat om stoor in stoor arrays te konsolideer terwyl dit kliënte (soos databasis en web bedieners) die illusie van plaaslik aangehegte SCSI skywe bied. Dit kompeteer hoofsaaklik met Fibre Channel, maar anders as tradisionele Fibre Channel wat gewoonlik toegewyde kabels vereis, kan iSCSI oor lang afstande gebruik word met bestaande netwerk infrastruktuur.
Standaard poort: 3260
Hierdie skrip sal aandui of verifikasie vereis word.
Let wel: Jy mag vind dat wanneer jou teikens ontdek word, hulle onder 'n ander IP-adres gelys word. Dit gebeur dikwels as die iSCSI-diens blootgestel word via NAT of 'n virtuele IP. In sulke gevalle sal iscsiadmin misluk om te verbind. Dit vereis twee aanpassings: een aan die katalogusnaam van die node wat outomaties deur jou ontdekkingaktiwiteite geskep is, en een aan die default lêer wat in hierdie katalogus bevat is.
Byvoorbeeld, jy probeer om te verbind met 'n iSCSI-teiken op 123.123.123.123 op poort 3260. Die bediener wat die iSCSI-teiken blootstel, is eintlik by 192.168.1.2 maar blootgestel via NAT. isciadm sal die interne adres registreer eerder as die publieke adres:
Hierdie opdrag sal 'n gids in jou lêerstelsel skep soos volg:
Binnen die gids is daar 'n standaardlêer met al die instellings wat nodig is om met die teiken te verbind.
Hernoem /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/192.168.1.2\,3260\,1/ na /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/
Binne /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default, verander die node.conn[0].address instelling om na 123.123.123.123 te wys in plaas van 192.168.1.2. Dit kan gedoen word met 'n opdrag soos sed -i 's/192.168.1.2/123.123.123.123/g' /etc/iscsi/nodes/iqn.1992-05.com.emc:fl1001433000190000-3-vnxe/123.123.123.123\,3260\,1/default
Jy kan nou die teiken monteer volgens die instruksies in die skakel.
Example from iscsiadm docs:
Eerstens moet jy die doelwitte naam agter die IP ontdek:
Note dat dit die IP en poort van die interfaces sal wys waar jy die teikens kan bereik. Dit kan selfs interne IP's of verskillende IP's van die een wat jy gebruik het, wys.
Dan vang jy die 2de deel van die gedrukte string van elke lyn (iqn.1992-05.com.emc:fl1001433000190000-3-vnxe van die eerste lyn) en probeer om in te log:
Dan kan jy logout gebruik met –logout
Ons kan meer inligting daaroor vind deur net sonder enige --login/--logout parameter te gebruik
Daar is 'n skrif om die basiese subnet enumerasie proses te outomatiseer beskikbaar by iscsiadm
port:3260 AuthMethod
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
