24007,24008,24009,49152 - Pentesting GlusterFS
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
GlusterFS ni mfumo wa faili ulio sambazwa unaounganisha uhifadhi kutoka kwa seva nyingi katika mfumo mmoja. Inaruhusu upanuzi wa kiholela, ikimaanisha unaweza kuongeza au kuondoa seva za uhifadhi kwa urahisi bila kuathiri mfumo wa faili kwa ujumla. Hii inahakikisha upatikanaji wa juu na uvumilivu wa makosa kwa data yako. Kwa GlusterFS, unaweza kufikia faili zako kana kwamba zimehifadhiwa kwa ndani, bila kujali miundombinu ya seva inayotumika. Inatoa suluhisho lenye nguvu na linaloweza kubadilika kwa usimamizi wa kiasi kikubwa cha data katika seva nyingi.
Bandari za kawaida: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (kuendelea) Kwa bandari 49152, bandari zilizoongezwa kwa 1 zinahitaji kuwa wazi ili kutumia zaidi ya bricks. Awali bandari 24009 ilitumika badala ya 49152.
Ili kuingiliana na mfumo huu wa faili unahitaji kufunga GlusterFS client (sudo apt-get install glusterfs-cli
).
Ili kuorodhesha na kuunganisha kiasi kinachopatikana unaweza kutumia:
Ikiwa unapokea kosa la kujaribu kuunganisha mfumo wa faili, unaweza kuangalia kumbukumbu katika /var/log/glusterfs/
Makosa yanayohusisha vyeti yanaweza kutatuliwa kwa kuiba faili (ikiwa una ufikiaji wa mfumo):
/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem
Na kuyahifadhi kwenye mashine yako katika saraka /etc/ssl
au /usr/lib/ssl
(ikiwa saraka tofauti inatumika angalia mistari inayofanana na: "could not load our cert at /usr/lib/ssl/glusterfs.pem" katika kumbukumbu) .