GCP - Cloud Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Scheduler एक पूरी तरह से प्रबंधित cron job service है जो आपको मनचाहे कार्य—जैसे बैच, बड़े डेटा कार्य, क्लाउड अवसंरचना संचालन—को निश्चित समय, तिथियों या अंतराल पर चलाने की अनुमति देती है। यह Google Cloud सेवाओं के साथ एकीकृत है, जो नियमित कार्यक्रम पर अपडेट या बैच प्रोसेसिंग जैसे विभिन्न कार्यों को स्वचालित करने का एक तरीका प्रदान करता है।
हालांकि एक आक्रामक दृष्टिकोण से यह अद्भुत लगता है, यह वास्तव में इतना दिलचस्प नहीं है क्योंकि सेवा केवल कुछ सरल क्रियाओं को एक निश्चित समय पर निर्धारित करने की अनुमति देती है और मनचाहा कोड निष्पादित नहीं करती है।
इस लेखन के समय ये क्रियाएँ हैं जिन्हें यह सेवा निर्धारित करने की अनुमति देती है:
HTTP: अनुरोध के हेडर और बॉडी को परिभाषित करते हुए एक HTTP अनुरोध भेजें।
Pub/Sub: एक विशिष्ट विषय में एक संदेश भेजें।
App Engine HTTP: App Engine में निर्मित ऐप को एक HTTP अनुरोध भेजें।
Workflows: एक GCP Workflow को कॉल करें।
प्रत्येक शेड्यूलर द्वारा हमेशा एक सेवा खाता आवश्यक नहीं होता है। Pub/Sub और App Engine HTTP प्रकारों को किसी सेवा खाते की आवश्यकता नहीं होती है। Workflow को एक सेवा खाते की आवश्यकता होती है, लेकिन यह केवल वर्कफ़्लो को सक्रिय करेगा। अंत में, नियमित HTTP प्रकार को सेवा खाते की आवश्यकता नहीं होती है, लेकिन यह संभव है कि वर्कफ़्लो द्वारा किसी प्रकार के प्रमाणीकरण की आवश्यकता को इंगित किया जाए और भेजे गए HTTP अनुरोध में OAuth टोकन या OIDC टोकन जोड़ा जाए।
इसलिए, सेवा खातों से OIDC टोकन चुराना और OAuth टोकन का दुरुपयोग करना HTTP प्रकार का दुरुपयोग करके संभव है। इस पर अधिक जानकारी के लिए विशेषाधिकार वृद्धि पृष्ठ पर जाएं।
ध्यान दें कि भेजे गए OAuth टोकन के दायरे को सीमित करना संभव है, हालाँकि, डिफ़ॉल्ट रूप से, यह cloud-platform
होगा।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)