24007,24008,24009,49152 - Pentesting GlusterFS

Información Básica

GlusterFS es un sistema de archivos distribuido que combina el almacenamiento de múltiples servidores en un sistema unificado. Permite una escalabilidad arbitraria, lo que significa que puedes agregar o quitar servidores de almacenamiento fácilmente sin interrumpir el sistema de archivos en general. Esto asegura una alta disponibilidad y tolerancia a fallos para tus datos. Con GlusterFS, puedes acceder a tus archivos como si estuvieran almacenados localmente, independientemente de la infraestructura del servidor subyacente. Proporciona una solución poderosa y flexible para gestionar grandes cantidades de datos a través de múltiples servidores.

Puertos por defecto: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en adelante) Para el puerto 49152, los puertos incrementados en 1 deben estar abiertos para usar más bricks. Anteriormente se utilizaba el puerto 24009 en lugar de 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Enumeración

Para interactuar con este sistema de archivos, necesitas instalar el cliente GlusterFS (sudo apt-get install glusterfs-cli).

Para listar y montar los volúmenes disponibles, puedes usar:

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Si recibes un error al intentar montar el sistema de archivos, puedes revisar los registros en /var/log/glusterfs/

Los errores que mencionan certificados se pueden solucionar robando los archivos (si tienes acceso al sistema):

• /etc/ssl/glusterfs.ca

• /etc/ssl/glusterfs.key

• /etc/ssl/glusterfs.ca.pem

Y almacenándolos en tu máquina en el directorio /etc/ssl o /usr/lib/ssl (si se utiliza un directorio diferente, busca líneas similares a: "no se pudo cargar nuestro certificado en /usr/lib/ssl/glusterfs.pem" en los registros) .