GCP - Source Repositories Enum
基本信息
Google Cloud Source Repositories 是一个功能齐全、可扩展的 私有 Git 仓库服务。它旨在 在完全托管的环境中托管您的源代码,与其他 GCP 工具和服务无缝集成。它为团队提供了一个协作和安全的地方来存储、管理和跟踪他们的代码。
Cloud Source Repositories 的主要特点包括:
完全托管的 Git 托管:提供熟悉的 Git 功能,意味着您可以使用常规的 Git 命令和工作流程。
与 GCP 服务的集成:与 Cloud Build、Pub/Sub 和 App Engine 等其他 GCP 服务集成,实现从代码到部署的端到端可追溯性。
私有仓库:确保您的代码安全和私密地存储。您可以使用 Cloud Identity 和访问管理 (IAM) 角色控制访问。
源代码分析:与其他 GCP 工具协作,提供对您的源代码的自动分析,识别潜在问题,如错误、漏洞或不良编码实践。
协作工具:支持使用合并请求、评论和审查等工具进行协作编码。
镜像支持:允许您将 Cloud Source Repositories 连接到托管在 GitHub 或 Bitbucket 上的仓库,实现自动同步并提供所有仓库的统一视图。
OffSec 信息
项目内的源代码库配置将有一个 服务账户 用于发布 Cloud Pub/Sub 消息。默认使用的是 计算服务账户。然而,我认为无法从源代码库中窃取其令牌,因为它在后台执行。
要查看 GCP Cloud Source Repositories 网络控制台中的代码 (https://source.cloud.google.com/),您需要代码 默认在主分支内。
您还可以 创建一个指向 Github 或 Bitbucket 的镜像 Cloud Repository(给予对这些平台的访问)。
可以 在 GCP 内部编码和调试。
默认情况下,源代码库 防止私钥被推送到提交中,但这可以被禁用。
在 Cloud Shell 中打开
可以在 Cloud Shell 中打开仓库,类似这样的提示将出现:
这将允许您在 Cloud Shell 中编码和调试(这可能会导致 cloudshell 被攻破)。
枚举
权限提升与后期利用
GCP - Sourcerepos Privesc未认证枚举
GCP - Source Repositories Unauthenticated EnumLast updated