tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Información Básica

GlusterFS es un sistema de archivos distribuido que combina el almacenamiento de múltiples servidores en un sistema unificado. Permite una escalabilidad arbitraria, lo que significa que puedes agregar o quitar servidores de almacenamiento fácilmente sin interrumpir el sistema de archivos en general. Esto asegura una alta disponibilidad y tolerancia a fallos para tus datos. Con GlusterFS, puedes acceder a tus archivos como si estuvieran almacenados localmente, independientemente de la infraestructura del servidor subyacente. Proporciona una solución poderosa y flexible para gestionar grandes cantidades de datos a través de múltiples servidores.

Puertos por defecto: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en adelante)
Para el puerto 49152, los puertos incrementados en 1 deben estar abiertos para usar más bricks. Anteriormente se utilizaba el puerto 24009 en lugar de 49152.

PORT STATE SERVICE 24007/tcp open rpcbind 49152/tcp open ssl/unknown

Enumeración

Para interactuar con este sistema de archivos, necesitas instalar el cliente GlusterFS (sudo apt-get install glusterfs-cli).

Para listar y montar los volúmenes disponibles, puedes usar:

bash
sudo gluster --remote-host=10.10.11.131 volume list # This will return the name of the volumes sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Si recibe un error al intentar montar el sistema de archivos, puede verificar los registros en /var/log/glusterfs/

Los errores que mencionan certificados se pueden solucionar robando los archivos (si tiene acceso al sistema):

  • /etc/ssl/glusterfs.ca
  • /etc/ssl/glusterfs.key
  • /etc/ssl/glusterfs.ca.pem

Y almacenándolos en su máquina en el directorio /etc/ssl o /usr/lib/ssl (si se utiliza un directorio diferente, busque líneas similares a: "no se pudo cargar nuestro certificado en /usr/lib/ssl/glusterfs.pem" en los registros).

tip

Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks