24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFS es un sistema de archivos distribuido que combina el almacenamiento de múltiples servidores en un sistema unificado. Permite una escalabilidad arbitraria, lo que significa que puedes agregar o quitar servidores de almacenamiento fácilmente sin interrumpir el sistema de archivos en general. Esto asegura una alta disponibilidad y tolerancia a fallos para tus datos. Con GlusterFS, puedes acceder a tus archivos como si estuvieran almacenados localmente, independientemente de la infraestructura del servidor subyacente. Proporciona una solución poderosa y flexible para gestionar grandes cantidades de datos a través de múltiples servidores.
Puertos por defecto: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en adelante) Para el puerto 49152, los puertos incrementados en 1 deben estar abiertos para usar más bricks. Anteriormente se utilizaba el puerto 24009 en lugar de 49152.
Para interactuar con este sistema de archivos, necesitas instalar el cliente GlusterFS (sudo apt-get install glusterfs-cli
).
Para listar y montar los volúmenes disponibles, puedes usar:
Si recibes un error al intentar montar el sistema de archivos, puedes revisar los registros en /var/log/glusterfs/
Los errores que mencionan certificados se pueden solucionar robando los archivos (si tienes acceso al sistema):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Y almacenándolos en tu máquina en el directorio /etc/ssl
o /usr/lib/ssl
(si se utiliza un directorio diferente, busca líneas similares a: "no se pudo cargar nuestro certificado en /usr/lib/ssl/glusterfs.pem" en los registros) .
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)