Concourse Lab Creation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Testing Environment

Running Concourse

With Docker-Compose

यह docker-compose फ़ाइल concourse के साथ कुछ परीक्षण करने के लिए स्थापना को सरल बनाती है:

wget https://raw.githubusercontent.com/starkandwayne/concourse-tutorial/master/docker-compose.yml
docker-compose up -d

आप अपने OS के लिए कमांड लाइन fly को वेब से 127.0.0.1:8080 पर डाउनलोड कर सकते हैं।

Kubernetes के साथ (अनुशंसित)

आप आसानी से Kubernetes में minikube (उदाहरण के लिए) का उपयोग करके concourse को तैनात कर सकते हैं, जिसमें helm-chart का उपयोग किया जाता है: concourse-chart.

brew install helm
helm repo add concourse https://concourse-charts.storage.googleapis.com/
helm install concourse-release concourse/concourse
# concourse-release will be the prefix name for the concourse elements in k8s
# After the installation you will find the indications to connect to it in the console

# If you need to delete it
helm delete concourse-release

कॉनकर्स वातावरण बनाने के बाद, आप एक गुप्त को उत्पन्न कर सकते हैं और कॉनकर्स वेब में चल रहे SA को K8s गुप्तों तक पहुँचने के लिए अनुमति दे सकते हैं:

echo 'apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: read-secrets
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-secrets-concourse
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: read-secrets
subjects:
- kind: ServiceAccount
name: concourse-release-web
namespace: default

---

apiVersion: v1
kind: Secret
metadata:
name: super
namespace: concourse-release-main
type: Opaque
data:
secret: MWYyZDFlMmU2N2Rm

' | kubectl apply -f -

पाइपलाइन बनाएं

एक पाइपलाइन Jobs की एक सूची से बनी होती है जिसमें Steps की एक क्रमबद्ध सूची होती है।

Steps

कई विभिन्न प्रकार के स्टेप्स का उपयोग किया जा सकता है:

the task step एक task चलाता है
get step एक resource लाता है
put step एक resource को अपडेट करता है
set_pipeline step एक pipeline को कॉन्फ़िगर करता है
load_var step एक मान को local var में लोड करता है
in_parallel step स्टेप्स को समानांतर में चलाता है
do step स्टेप्स को अनुक्रम में चलाता है
across step modifier एक स्टेप को कई बार चलाता है; प्रत्येक संयोजन के लिए एक बार वैरिएबल मानों का
try step एक स्टेप को चलाने का प्रयास करता है और सफल होता है भले ही स्टेप विफल हो जाए

हर step एक job plan में अपने अपने कंटेनर में चलता है। आप कंटेनर के अंदर कुछ भी चलाने के लिए स्वतंत्र हैं (यानी, मेरे परीक्षण चलाएं, यह बैश स्क्रिप्ट चलाएं, यह छवि बनाएं, आदि)। इसलिए यदि आपके पास पांच स्टेप्स के साथ एक जॉब है, तो Concourse पांच कंटेनर बनाएगा, प्रत्येक स्टेप के लिए एक।

इसलिए, यह संकेत देना संभव है कि प्रत्येक स्टेप को किस प्रकार के कंटेनर में चलाने की आवश्यकता है।

सरल पाइपलाइन उदाहरण

jobs:
- name: simple
plan:
- task: simple-task
privileged: true
config:
# Tells Concourse which type of worker this task should run on
platform: linux
image_resource:
type: registry-image
source:
repository: busybox # images are pulled from docker hub by default
run:
path: sh
args:
- -cx
- |
sleep 1000
echo "$SUPER_SECRET"
params:
SUPER_SECRET: ((super.secret))

fly -t tutorial set-pipeline -p pipe-name -c hello-world.yml
# pipelines are paused when first created
fly -t tutorial unpause-pipeline -p pipe-name
# trigger the job and watch it run to completion
fly -t tutorial trigger-job --job pipe-name/simple --watch
# From another console
fly -t tutorial intercept --job pipe-name/simple

चेक करें 127.0.0.1:8080 पाइपलाइन प्रवाह देखने के लिए।

आउटपुट/इनपुट पाइपलाइन के साथ बैश स्क्रिप्ट

यह संभव है कि एक कार्य के परिणामों को एक फ़ाइल में सहेजें और यह संकेत दें कि यह एक आउटपुट है और फिर अगले कार्य के इनपुट को पिछले कार्य के आउटपुट के रूप में संकेत दें। जो concourse करता है वह है पिछले कार्य के निर्देशिका को नए कार्य में माउंट करना जहां आप पिछले कार्य द्वारा बनाए गए फ़ाइलों तक पहुँच सकते हैं।

ट्रिगर्स

आपको हर बार कार्यों को मैन्युअल रूप से ट्रिगर करने की आवश्यकता नहीं है, आप उन्हें हर बार चलाने के लिए प्रोग्राम भी कर सकते हैं:

कुछ समय बीतने पर: Time resource
मुख्य शाखा में नए कमिट पर: Git resource
नए PR's: Github-PR resource
अपने ऐप की नवीनतम छवि लाना या पुश करना: Registry-image resource

एक YAML पाइपलाइन उदाहरण देखें जो मास्टर में नए कमिट पर ट्रिगर होता है https://concourse-ci.org/tutorial-resources.html

HackTricks का समर्थन करें

सदस्यता योजनाएँ चेक करें!
हमारे साथ जुड़ें 💬 Discord समूह या टेलीग्राम समूह या हमें Twitter 🐦 @hacktricks_live** पर फॉलो करें।**
हैकिंग ट्रिक्स साझा करें PRs को सबमिट करके HackTricks और HackTricks Cloud गिटहब रिपोजिटरी में।

PreviousConcourse Architecture NextConcourse Enumeration & Attacks

Last updated 9 days ago