24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFS è un sistema di file distribuito che combina lo storage di più server in un sistema unificato. Consente una scalabilità arbitraria, il che significa che puoi facilmente aggiungere o rimuovere server di storage senza interrompere l'intero sistema di file. Questo garantisce alta disponibilità e tolleranza ai guasti per i tuoi dati. Con GlusterFS, puoi accedere ai tuoi file come se fossero memorizzati localmente, indipendentemente dall'infrastruttura server sottostante. Fornisce una soluzione potente e flessibile per gestire grandi quantità di dati su più server.
Porte predefinite: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (in poi) Per la porta 49152, le porte incrementate di 1 devono essere aperte per utilizzare più mattoni. In precedenza, la porta 24009 era utilizzata invece di 49152.
Per interagire con questo filesystem è necessario installare il client GlusterFS (sudo apt-get install glusterfs-cli
).
Per elencare e montare i volumi disponibili puoi usare:
Se ricevi un errore durante il tentativo di montare il filesystem, puoi controllare i log in /var/log/glusterfs/
Errori che menzionano certificati possono essere risolti rubando i file (se hai accesso al sistema):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
E memorizzandoli nella tua macchina nella directory /etc/ssl
o /usr/lib/ssl
(se viene utilizzata una directory diversa, controlla le righe simili a: "impossibile caricare il nostro certificato in /usr/lib/ssl/glusterfs.pem" nei log) .
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)