GCP - Source Repositories Enum

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichen.

Grundinformationen

Google Cloud Source Repositories ist ein vollständig ausgestatteter, skalierbarer, privater Git-Repository-Dienst. Es ist darauf ausgelegt, Ihren Quellcode in einer vollständig verwalteten Umgebung zu hosten, die nahtlos mit anderen GCP-Tools und -Diensten integriert ist. Es bietet einen kollaborativen und sicheren Ort für Teams, um ihren Code zu speichern, zu verwalten und zu verfolgen.

Die wichtigsten Funktionen von Cloud Source Repositories sind:

Vollständig verwaltetes Git-Hosting: Bietet die vertraute Funktionalität von Git, was bedeutet, dass Sie reguläre Git-Befehle und -Workflows verwenden können.
Integration mit GCP-Diensten: Integriert sich mit anderen GCP-Diensten wie Cloud Build, Pub/Sub und App Engine für eine durchgängige Nachverfolgbarkeit vom Code bis zur Bereitstellung.
Private Repositories: Stellt sicher, dass Ihr Code sicher und privat gespeichert wird. Sie können den Zugriff mit Cloud Identity and Access Management (IAM)-Rollen steuern.
Quellcodeanalyse: Arbeitet mit anderen GCP-Tools zusammen, um eine automatisierte Analyse Ihres Quellcodes bereitzustellen, die potenzielle Probleme wie Fehler, Schwachstellen oder schlechte Programmierpraktiken identifiziert.
Kollaborationstools: Unterstützt kollaboratives Codieren mit Tools wie Merge-Anfragen, Kommentaren und Überprüfungen.
Spiegelunterstützung: Ermöglicht es Ihnen, Cloud Source Repositories mit Repositories zu verbinden, die auf GitHub oder Bitbucket gehostet werden, wodurch eine automatische Synchronisierung und eine einheitliche Ansicht aller Ihrer Repositories bereitgestellt wird.

OffSec-Informationen

Die Konfiguration der Quell-Repositorys innerhalb eines Projekts wird ein Dienstkonto haben, das zum Veröffentlichen von Cloud Pub/Sub-Nachrichten verwendet wird. Das standardmäßig verwendete ist das Compute SA. Ich glaube jedoch, dass es nicht möglich ist, sein Token aus den Source Repositories zu stehlen, da es im Hintergrund ausgeführt wird.
Um den Code in der GCP Cloud Source Repositories-Webkonsole (https://source.cloud.google.com/) zu sehen, muss der Code standardmäßig im Master-Branch sein.
Sie können auch ein Spiegel-Cloud-Repository erstellen, das auf ein Repo von Github oder Bitbucket verweist (Zugriff auf diese Plattformen gewährend).
Es ist möglich, von innerhalb von GCP zu codieren und zu debuggen.
Standardmäßig verhindert Source Repositories, dass private Schlüssel in Commits gepusht werden, aber dies kann deaktiviert werden.

In Cloud Shell öffnen

Es ist möglich, das Repository in Cloud Shell zu öffnen, ein Prompt wie dieses wird erscheinen:

Dies ermöglicht es Ihnen, in Cloud Shell zu codieren und zu debuggen (was dazu führen könnte, dass cloudshell kompromittiert wird).

Enumeration

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Privilegieneskalation & Nach der Ausnutzung

GCP - Sourcerepos Privesc

Unauthentifiziertes Enum

GCP - Source Repositories Unauthenticated Enum

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousGCP - Security Enum NextGCP - Spanner Enum

Last updated 8 days ago

Grundinformationen

Die wichtigsten Funktionen von Cloud Source Repositories sind:

Vollständig verwaltetes Git-Hosting: Bietet die vertraute Funktionalität von Git, was bedeutet, dass Sie reguläre Git-Befehle und -Workflows verwenden können.

Integration mit GCP-Diensten: Integriert sich mit anderen GCP-Diensten wie Cloud Build, Pub/Sub und App Engine für eine durchgängige Nachverfolgbarkeit vom Code bis zur Bereitstellung.

Private Repositories: Stellt sicher, dass Ihr Code sicher und privat gespeichert wird. Sie können den Zugriff mit Cloud Identity and Access Management (IAM)-Rollen steuern.

Quellcodeanalyse: Arbeitet mit anderen GCP-Tools zusammen, um eine automatisierte Analyse Ihres Quellcodes bereitzustellen, die potenzielle Probleme wie Fehler, Schwachstellen oder schlechte Programmierpraktiken identifiziert.

Kollaborationstools: Unterstützt kollaboratives Codieren mit Tools wie Merge-Anfragen, Kommentaren und Überprüfungen.

Spiegelunterstützung: Ermöglicht es Ihnen, Cloud Source Repositories mit Repositories zu verbinden, die auf GitHub oder Bitbucket gehostet werden, wodurch eine automatische Synchronisierung und eine einheitliche Ansicht aller Ihrer Repositories bereitgestellt wird.

OffSec-Informationen

Die Konfiguration der Quell-Repositorys innerhalb eines Projekts wird ein Dienstkonto haben, das zum Veröffentlichen von Cloud Pub/Sub-Nachrichten verwendet wird. Das standardmäßig verwendete ist das Compute SA. Ich glaube jedoch, dass es nicht möglich ist, sein Token aus den Source Repositories zu stehlen, da es im Hintergrund ausgeführt wird.

Um den Code in der GCP Cloud Source Repositories-Webkonsole (https://source.cloud.google.com/) zu sehen, muss der Code standardmäßig im Master-Branch sein.

Sie können auch ein Spiegel-Cloud-Repository erstellen, das auf ein Repo von Github oder Bitbucket verweist (Zugriff auf diese Plattformen gewährend).

Es ist möglich, von innerhalb von GCP zu codieren und zu debuggen.

Standardmäßig verhindert Source Repositories, dass private Schlüssel in Commits gepusht werden, aber dies kann deaktiviert werden.

In Cloud Shell öffnen

Es ist möglich, das Repository in Cloud Shell zu öffnen, ein Prompt wie dieses wird erscheinen:

Dies ermöglicht es Ihnen, in Cloud Shell zu codieren und zu debuggen (was dazu führen könnte, dass cloudshell kompromittiert wird).

Enumeration

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Privilegieneskalation & Nach der Ausnutzung

GCP - Sourcerepos Privesc

Unauthentifiziertes Enum

GCP - Source Repositories Unauthenticated Enum