GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Run एक सर्वरलेस प्रबंधित कंप्यूट प्लेटफ़ॉर्म है जो आपको कंटेनर को सीधे Google के स्केलेबल इन्फ्रास्ट्रक्चर पर चलाने की अनुमति देता है।
आप अपने कंटेनर को चला सकते हैं या यदि आप Go, Node.js, Python, Java, .NET Core, या Ruby का उपयोग कर रहे हैं, तो आप source-based deployment विकल्प का उपयोग कर सकते हैं जो कंटेनर आपके लिए बनाता है।
Google ने Cloud Run को अन्य सेवाओं के साथ अच्छी तरह से काम करने के लिए बनाया है जो Google Cloud पर हैं, ताकि आप पूर्ण विशेषताओं वाले अनुप्रयोग बना सकें।
Cloud Run पर, आपका कोड या तो सेवा के रूप में लगातार चल सकता है या नौकरी के रूप में। दोनों सेवाएँ और नौकरियाँ एक ही वातावरण में चलती हैं और Google Cloud पर अन्य सेवाओं के साथ समान एकीकरण का उपयोग कर सकती हैं।
Cloud Run सेवाएँ। वेब अनुरोधों या घटनाओं का उत्तर देने के लिए कोड चलाने के लिए उपयोग किया जाता है।
Cloud Run नौकरियाँ। वे कोड चलाने के लिए उपयोग किया जाता है जो कार्य (एक नौकरी) करता है और जब कार्य पूरा हो जाता है तो समाप्त हो जाता है।
Google Cloud Run एक और सर्वरलेस पेशकश है जहाँ आप env variables के लिए भी खोज कर सकते हैं। Cloud Run एक छोटा वेब सर्वर बनाता है, जो डिफ़ॉल्ट रूप से कंटेनर के अंदर पोर्ट 8080 पर चलता है, जो HTTP GET अनुरोध की प्रतीक्षा करता है। जब अनुरोध प्राप्त होता है, तो एक नौकरी निष्पादित होती है और नौकरी का लॉग HTTP प्रतिक्रिया के माध्यम से आउटपुट होता है।
By default, the access to the web server is public, but it can also be limited to internal traffic (VPC...) Moreover, the authentication to contact the web server can be allowing all or to require authentication via IAM.
By default, the encryption uses a Google managed key, but a CMEK (Customer Managed Encryption Key) from KMS can also be chosen.
By default, the service account used is the Compute Engine default one which has Editor access over the project and it has the scope cloud-platform.
It's possible to define clear-text environment variables for the execution, and even mount cloud secrets or add cloud secrets to environment variables.
It's also possible to add connections with Cloud SQL and mount a file system.
The URLs of the services deployed are similar to https://<svc-name>-<random>.a.run.app
A Run Service can have more than 1 version or revision, and split traffic among several revisions.
Cloud Run jobs पूर्ण होने के लिए चलने वाले कंटेनरों के लिए बेहतर उपयुक्त होते हैं और अनुरोधों की सेवा नहीं करते। Jobs के पास अनुरोधों की सेवा करने या किसी पोर्ट पर सुनने की क्षमता नहीं होती। इसका मतलब है कि Cloud Run सेवाओं के विपरीत, jobs को एक वेब सर्वर को बंडल नहीं करना चाहिए। इसके बजाय, jobs कंटेनरों को समाप्त हो जाना चाहिए जब वे समाप्त हो जाएं।
अगली पृष्ठ पर, आप देख सकते हैं कि कैसे क्लाउड रन अनुमतियों का दुरुपयोग करके विशेषाधिकार बढ़ाए जाएं:
GCP - Run PrivescAWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)
