tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.
Información Básica
GlusterFS es un sistema de archivos distribuido que combina el almacenamiento de múltiples servidores en un sistema unificado. Permite una escalabilidad arbitraria, lo que significa que puedes agregar o quitar servidores de almacenamiento fácilmente sin interrumpir el sistema de archivos en general. Esto asegura una alta disponibilidad y tolerancia a fallos para tus datos. Con GlusterFS, puedes acceder a tus archivos como si estuvieran almacenados localmente, independientemente de la infraestructura del servidor subyacente. Proporciona una solución poderosa y flexible para gestionar grandes cantidades de datos a través de múltiples servidores.
Puertos por defecto: 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (en adelante)
Para el puerto 49152, los puertos incrementados en 1 deben estar abiertos para usar más bricks. Anteriormente se utilizaba el puerto 24009 en lugar de 49152.
PORT STATE SERVICE
24007/tcp open rpcbind
49152/tcp open ssl/unknown
Enumeración
Para interactuar con este sistema de archivos, necesitas instalar el cliente GlusterFS (sudo apt-get install glusterfs-cli
).
Para listar y montar los volúmenes disponibles, puedes usar:
sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes
sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/
Si recibe un error al intentar montar el sistema de archivos, puede verificar los registros en /var/log/glusterfs/
Los errores que mencionan certificados se pueden solucionar robando los archivos (si tiene acceso al sistema):
- /etc/ssl/glusterfs.ca
- /etc/ssl/glusterfs.key
- /etc/ssl/glusterfs.ca.pem
Y almacenándolos en su máquina en el directorio /etc/ssl
o /usr/lib/ssl
(si se utiliza un directorio diferente, busque líneas similares a: "no se pudo cargar nuestro certificado en /usr/lib/ssl/glusterfs.pem" en los registros).
tip
Aprende y practica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apoya a HackTricks
- Revisa los planes de suscripción!
- Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a HackTricks y HackTricks Cloud repos de github.