GCP - Cloud Run Enum

Cloud Run

Cloud Run is 'n serverlose bestuurde rekenaarplatform wat jou toelaat om houers direk bo-op Google se skaalbare infrastruktuur te hardloop.

Jy kan jou houer hardloop of as jy Go, Node.js, Python, Java, .NET Core, of Ruby gebruik, kan jy die bron-gebaseerde ontplooiing opsie gebruik wat die houer vir jou bou.

Google het Cloud Run gebou om goed saam te werk met ander dienste op Google Cloud, sodat jy volwaardige toepassings kan bou.

Dienste en werke

Op Cloud Run kan jou kode of voortdurend as 'n diens of as 'n werk hardloop. Beide dienste en werke hardloop in dieselfde omgewing en kan dieselfde integrasies met ander dienste op Google Cloud gebruik.

• Cloud Run dienste. Gebruik om kode te hardloop wat op webversoeke of gebeurtenisse reageer.

• Cloud Run werke. Gebruik om kode te hardloop wat werk (n werk) uitvoer en stop wanneer die werk gedoen is.

Cloud Run Diens

Google Cloud Run is 'n ander serverlose aanbod waar jy ook na omgewing veranderlikes kan soek. Cloud Run skep 'n klein webbediener, wat standaard op poort 8080 binne die houer hardloop, wat wag vir 'n HTTP GET versoek. Wanneer die versoek ontvang word, word 'n werk uitgevoer en die werklog word via 'n HTTP antwoord uitgevoer.

Relevante besonderhede

• Deur standaard, is die toegang tot die webbediener openbaar, maar dit kan ook beperk word tot interne verkeer (VPC...) Boonop kan die verifikasie om die webbediener te kontak alle toelaat of verifikasie via IAM vereis.

• Deur standaard gebruik die versleuteling 'n Google bestuurde sleutel, maar 'n CMEK (Kliënt Bestuurde Versleuteling Sleutel) van KMS kan ook gekoop word.

• Deur standaard, is die diensrekening wat gebruik word die Compute Engine standaard een wat Redigeerder toegang oor die projek het en dit het die omvang cloud-platform.

• Dit is moontlik om duidelike teks omgewing veranderlikes vir die uitvoering te definieer, en selfs cloud geheime te monteer of cloud geheime aan omgewing veranderlikes toe te voeg.

• Dit is ook moontlik om verbindinge met Cloud SQL toe te voeg en 'n lêerstelsel te monteer.

• Die URL's van die ontplooide dienste is soortgelyk aan https://<svc-name>-<random>.a.run.app

• 'n Run Diens kan meer as 1 weergawe of hersiening hê, en verkeer tussen verskeie hersienings verdeel.

Enumerasie

# List services
gcloud run services list
gcloud run services list --platform=managed
gcloud run services list --platform=gke

# Get info of a service
gcloud run services describe --region <region> <svc-name>

# Get info of all the services together
gcloud run services list --format=yaml
gcloud run services list --platform=managed --format=json
gcloud run services list --platform=gke --format=json

# Get policy
gcloud run services get-iam-policy --region <region> <svc-name>

# Get revisions
gcloud run revisions list --region <region>
gcloud run revisions describe --region <region> <revision>

# Get domains
gcloud run domain-mappings list
gcloud run domain-mappings describe <name>

# Attempt to trigger a job unauthenticated
curl <url>

# Attempt to trigger a job with your current gcloud authorization
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" <url>

Cloud Run Jobs

Cloud Run jobs is 'n beter pas vir houers wat tot voltooiing loop en nie versoeke bedien nie. Jobs het nie die vermoë om versoeke te bedien of op 'n poort te luister nie. Dit beteken dat, anders as Cloud Run dienste, jobs nie 'n webbediener moet saamvoeg nie. In plaas daarvan moet jobs houers afsluit wanneer hulle klaar is.

Enumeration

gcloud beta run jobs list
gcloud beta run jobs describe --region <region> <job-name>
gcloud beta run jobs get-iam-policy --region <region> <job-name>

Privilege Escalation

In die volgende bladsy kan jy kyk hoe om cloud run toestemmings te misbruik om voorregte te verhoog:

Unauthenticated Access

Post Exploitation

Persistence

References

• https://cloud.google.com/run/docs/overview/what-is-cloud-run