24007,24008,24009,49152 - Pentesting GlusterFS

ゼロからヒーローまでのAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Family、当社の独占的な NFTs コレクションを発見する
💬 Discordグループ に参加するか、telegramグループに参加するか、Twitter 🐦 @carlospolopm をフォローする。
HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出して、あなたのハッキングテクニックを共有する。

基本情報

GlusterFS は複数のサーバーからのストレージを1つの 統合システム に組み合わせる 分散ファイルシステム です。 任意のスケーラビリティ を可能にし、ストレージサーバーを簡単に追加または削除しても全体のファイルシステムに影響を与えることなく利用できます。これにより、データの高い 可用性 と 障害耐性 が確保されます。GlusterFSを使用すると、基礎となるサーバーインフラストラクチャに関係なく、ファイルにローカルに保存されているかのようにアクセスできます。複数のサーバー間で大量のデータを管理するための強力で柔軟なソリューションを提供します。

デフォルトポート: 24007/tcp/udp、24008/tcp/udp、49152/tcp (以降) ポート49152について、1ずつ増加したポートを開いてさらにブリックを使用する必要があります。以前はポート24009が49152の代わりに使用されていました。

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

列挙

このファイルシステムとやり取りするには、GlusterFSクライアントをインストールする必要があります (sudo apt-get install glusterfs-cli)。

利用可能なボリュームをリストおよびマウントするには、次のコマンドを使用できます：

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

ファイルシステムをマウントしようとしてエラーが発生した場合は、/var/log/glusterfs/内のログを確認できます。

証明書に関するエラーは、以下のファイルを盗んで修正できます（システムにアクセス権がある場合）:

/etc/ssl/glusterfs.ca
/etc/ssl/glusterfs.key
/etc/ssl/glusterfs.ca.pem

そして、それらを自分のマシンの/etc/sslまたは/usr/lib/sslディレクトリに保存します（異なるディレクトリが使用されている場合は、ログ内の"could not load our cert at /usr/lib/ssl/glusterfs.pem"のような行を確認してください）。

Previous15672 - Pentesting RabbitMQ Management Next27017,27018 - Pentesting MongoDB

Last updated 2 months ago