GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Το Cloud Run είναι μια διαχειριζόμενη πλατφόρμα υπολογισμού χωρίς διακομιστές που σας επιτρέπει να τρέχετε κοντέινερ απευθείας πάνω από την κλιμακούμενη υποδομή της Google.
Μπορείτε να τρέξετε το κοντέινερ σας ή αν χρησιμοποιείτε Go, Node.js, Python, Java, .NET Core ή Ruby, μπορείτε να χρησιμοποιήσετε την επιλογή source-based deployment που δημιουργεί το κοντέινερ για εσάς.
Η Google έχει δημιουργήσει το Cloud Run για να λειτουργεί καλά μαζί με άλλες υπηρεσίες στο Google Cloud, ώστε να μπορείτε να δημιουργήσετε πλήρως λειτουργικές εφαρμογές.
Στο Cloud Run, ο κώδικάς σας μπορεί να τρέχει είτε συνεχώς ως υπηρεσία είτε ως εργασία. Και οι δύο υπηρεσίες και οι εργασίες τρέχουν στο ίδιο περιβάλλον και μπορούν να χρησιμοποιούν τις ίδιες ενσωματώσεις με άλλες υπηρεσίες στο Google Cloud.
Cloud Run services. Χρησιμοποιούνται για να τρέχουν κώδικα που απαντά σε αιτήματα ιστού ή γεγονότα.
Cloud Run jobs. Χρησιμοποιούνται για να τρέχουν κώδικα που εκτελεί εργασία (μια εργασία) και σταματά όταν ολοκληρωθεί η εργασία.
Η Google Cloud Run είναι μια άλλη προσφορά χωρίς διακομιστές όπου μπορείτε επίσης να αναζητήσετε μεταβλητές περιβάλλοντος. Το Cloud Run δημιουργεί έναν μικρό διακομιστή ιστού, που τρέχει στην πόρτα 8080 μέσα στο κοντέινερ από προεπιλογή, που περιμένει για ένα αίτημα HTTP GET. Όταν ληφθεί το αίτημα, εκτελείται μια εργασία και το ημερολόγιο της εργασίας εξάγεται μέσω μιας HTTP απόκρισης.
Από προεπιλογή, η πρόσβαση στον διακομιστή ιστού είναι δημόσια, αλλά μπορεί επίσης να είναι περιορισμένη σε εσωτερική κίνηση (VPC...) Επιπλέον, η αυθεντικοποίηση για την επαφή με τον διακομιστή ιστού μπορεί να είναι επιτρέποντας όλους ή να απαιτεί αυθεντικοποίηση μέσω IAM.
Από προεπιλογή, η κρυπτογράφηση χρησιμοποιεί ένα κλειδί διαχειριζόμενο από την Google, αλλά μπορεί επίσης να επιλεγεί ένα CMEK (Customer Managed Encryption Key) από το KMS.
Από προεπιλογή, ο λογαριασμός υπηρεσίας που χρησιμοποιείται είναι ο προεπιλεγμένος του Compute Engine που έχει Editor πρόσβαση στο έργο και έχει το scope cloud-platform.
Είναι δυνατόν να ορίσετε μεταβλητές περιβάλλοντος σε καθαρό κείμενο για την εκτέλεση, και ακόμη και να τοποθετήσετε μυστικά του cloud ή να προσθέσετε μυστικά του cloud στις μεταβλητές περιβάλλοντος.
Είναι επίσης δυνατό να προσθέσετε συνδέσεις με το Cloud SQL και να τοποθετήσετε ένα σύστημα αρχείων.
Οι διευθύνσεις URL των υπηρεσιών που αναπτύσσονται είναι παρόμοιες με https://<svc-name>-<random>.a.run.app
Μια Υπηρεσία Run μπορεί να έχει περισσότερες από 1 έκδοση ή αναθεώρηση, και να διαχωρίζει την κίνηση μεταξύ αρκετών αναθεωρήσεων.
Οι εργασίες Cloud Run είναι πιο κατάλληλες για δοχεία που εκτελούνται μέχρι την ολοκλήρωση και δεν εξυπηρετούν αιτήματα. Οι εργασίες δεν έχουν τη δυνατότητα να εξυπηρετούν αιτήματα ή να ακούν σε μια θύρα. Αυτό σημαίνει ότι σε αντίθεση με τις υπηρεσίες Cloud Run, οι εργασίες δεν θα πρέπει να περιλαμβάνουν έναν διακομιστή ιστού. Αντίθετα, τα δοχεία εργασιών θα πρέπει να τερματίζονται όταν ολοκληρωθούν.
Στην επόμενη σελίδα, μπορείτε να ελέγξετε πώς να καταχραστείτε τις άδειες του cloud run για να αναβαθμίσετε τα δικαιώματα:
GCP - Run PrivescΜάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
