Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Informations de base

GlusterFS est un système de fichiers distribué qui combine le stockage de plusieurs serveurs en un système unifié. Il permet une scalabilité arbitraire, ce qui signifie que vous pouvez facilement ajouter ou supprimer des serveurs de stockage sans perturber l’ensemble du système de fichiers. Cela garantit une disponibilité et une tolérance aux pannes élevées pour vos données. Avec GlusterFS, vous pouvez accéder à vos fichiers comme s’ils étaient stockés localement, indépendamment de l’infrastructure serveur sous-jacente. Il fournit une solution puissante et flexible pour gérer de grandes quantités de données sur plusieurs serveurs.

Ports par défaut : 24007/tcp/udp, 24008/tcp/udp, 49152/tcp (et suivants)
Pour le port 49152, les ports incrémentés de 1 doivent être ouverts pour utiliser plus de briques. Auparavant, le port 24009 était utilisé à la place de 49152.

PORT      STATE  SERVICE
24007/tcp open   rpcbind
49152/tcp open   ssl/unknown

Énumération

Pour interagir avec ce système de fichiers, vous devez installer le client GlusterFS (sudo apt-get install glusterfs-cli).

Pour lister et monter les volumes disponibles, vous pouvez utiliser :

sudo gluster --remote-host=10.10.11.131 volume list
# This will return the name of the volumes

sudo mount -t glusterfs 10.10.11.131:/<vol_name> /mnt/

Si vous recevez une erreur lors de la tentative de montage du système de fichiers, vous pouvez vérifier les journaux dans /var/log/glusterfs/

Les erreurs mentionnant des certificats peuvent être corrigées en volant les fichiers (si vous avez accès au système) :

• /etc/ssl/glusterfs.ca
• /etc/ssl/glusterfs.key
• /etc/ssl/glusterfs.ca.pem

Et en les stockant dans votre machine dans le répertoire /etc/ssl ou /usr/lib/ssl (si un répertoire différent est utilisé, vérifiez les lignes similaires à : “could not load our cert at /usr/lib/ssl/glusterfs.pem” dans les journaux).

Tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

• Vérifiez les plans d’abonnement !
• Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
• Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.