Concourse Lab Creation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PR's in te dien na die HackTricks en HackTricks Cloud github repos.

Toets Omgewing

Dra Concourse

Met Docker-Compose

Hierdie docker-compose lêer vereenvoudig die installasie om 'n paar toetse met concourse te doen:

wget https://raw.githubusercontent.com/starkandwayne/concourse-tutorial/master/docker-compose.yml
docker-compose up -d

You can download the command line fly for your OS from the web in 127.0.0.1:8080

Met Kubernetes (Aanbeveel)

You can easily deploy concourse in Kubernetes (in minikube byvoorbeeld) using the helm-chart: concourse-chart.

brew install helm
helm repo add concourse https://concourse-charts.storage.googleapis.com/
helm install concourse-release concourse/concourse
# concourse-release will be the prefix name for the concourse elements in k8s
# After the installation you will find the indications to connect to it in the console

# If you need to delete it
helm delete concourse-release

Na die generering van die concourse omgewing, kan jy 'n geheim genereer en toegang gee aan die SA wat in concourse web loop om toegang te verkry tot K8s geheime:

echo 'apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: read-secrets
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-secrets-concourse
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: read-secrets
subjects:
- kind: ServiceAccount
name: concourse-release-web
namespace: default

---

apiVersion: v1
kind: Secret
metadata:
name: super
namespace: concourse-release-main
type: Opaque
data:
secret: MWYyZDFlMmU2N2Rm

' | kubectl apply -f -

Skep Pyplyn

'n Pyplyn bestaan uit 'n lys van Jobs wat 'n geordende lys van Steps bevat.

Stappe

Verskeie verskillende tipes stappe kan gebruik word:

die task stap voer 'n taak uit
die get stap haal 'n bron op
die put stap werk 'n bron op
die set_pipeline stap konfigureer 'n pyplyn
die load_var stap laai 'n waarde in 'n lokale var
die in_parallel stap voer stappe parallel uit
die do stap voer stappe in volgorde uit
die across stap wysiger voer 'n stap verskeie kere uit; een vir elke kombinasie van veranderlike waardes
die try stap probeer om 'n stap uit te voer en slaag selfs al misluk die stap

Elke stap in 'n job plan loop in sy eie houer. Jy kan enigiets wat jy wil binne die houer uitvoer (d.w.s. voer my toetse uit, voer hierdie bash-skrip uit, bou hierdie beeld, ens.). So as jy 'n werk het met vyf stappe, sal Concourse vyf houers skep, een vir elke stap.

Daarom is dit moontlik om die tipe houer aan te dui waarin elke stap uitgevoer moet word.

Eenvoudige Pyplyn Voorbeeld

jobs:
- name: simple
plan:
- task: simple-task
privileged: true
config:
# Tells Concourse which type of worker this task should run on
platform: linux
image_resource:
type: registry-image
source:
repository: busybox # images are pulled from docker hub by default
run:
path: sh
args:
- -cx
- |
sleep 1000
echo "$SUPER_SECRET"
params:
SUPER_SECRET: ((super.secret))

fly -t tutorial set-pipeline -p pipe-name -c hello-world.yml
# pipelines are paused when first created
fly -t tutorial unpause-pipeline -p pipe-name
# trigger the job and watch it run to completion
fly -t tutorial trigger-job --job pipe-name/simple --watch
# From another console
fly -t tutorial intercept --job pipe-name/simple

Check 127.0.0.1:8080 om die pyplyn vloei te sien.

Bash-skrip met uitvoer/invoer pyplyn

Dit is moontlik om die resultate van een taak in 'n lêer te stoor en aan te dui dat dit 'n uitvoer is en dan die invoer van die volgende taak as die uitvoer van die vorige taak aan te dui. Wat concourse doen, is om die gids van die vorige taak in die nuwe taak te monteer waar jy toegang kan hê tot die lêers wat deur die vorige taak geskep is.

Triggers

Jy hoef nie die werksgeleenthede handmatig te aktiveer elke keer wanneer jy hulle wil uitvoer nie, jy kan ook program dat hulle elke keer uitgevoer word:

Sommige tyd verby: Time resource
Op nuwe verbintenisse na die hooftak: Git resource
Nuwe PR's: Github-PR resource
Trek of druk die nuutste beeld van jou app: Registry-image resource

Kyk na 'n YAML pyplyn voorbeeld wat aktiveer op nuwe verbintenisse na meester in https://concourse-ci.org/tutorial-resources.html

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousConcourse Architecture NextConcourse Enumeration & Attacks

Last updated 3 days ago