Concourse Lab Creation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Testing Environment

Running Concourse

With Docker-Compose

이 docker-compose 파일은 concourse로 몇 가지 테스트를 수행하기 위한 설치를 간소화합니다:

wget https://raw.githubusercontent.com/starkandwayne/concourse-tutorial/master/docker-compose.yml
docker-compose up -d

fly 명령줄을 귀하의 OS에 맞게 웹에서 127.0.0.1:8080에서 다운로드할 수 있습니다.

Kubernetes를 사용하여 (권장)

Kubernetes(예: minikube)에서 helm-chart를 사용하여 concourse를 쉽게 배포할 수 있습니다: concourse-chart.

brew install helm
helm repo add concourse https://concourse-charts.storage.googleapis.com/
helm install concourse-release concourse/concourse
# concourse-release will be the prefix name for the concourse elements in k8s
# After the installation you will find the indications to connect to it in the console

# If you need to delete it
helm delete concourse-release

concourse 환경을 생성한 후, 비밀을 생성하고 concourse 웹에서 실행 중인 SA에 K8s 비밀에 접근할 수 있는 권한을 부여할 수 있습니다:

echo 'apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: read-secrets
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-secrets-concourse
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: read-secrets
subjects:
- kind: ServiceAccount
name: concourse-release-web
namespace: default

---

apiVersion: v1
kind: Secret
metadata:
name: super
namespace: concourse-release-main
type: Opaque
data:
secret: MWYyZDFlMmU2N2Rm

' | kubectl apply -f -

파이프라인 생성

파이프라인은 작업의 목록으로 구성되며, 여기에는 단계의 정렬된 목록이 포함됩니다.

단계

여러 가지 유형의 단계를 사용할 수 있습니다:

the task step 는 task를 실행합니다.
the get step 은 resource를 가져옵니다.
the put step 은 resource를 업데이트합니다.
the set_pipeline step 은 pipeline을 구성합니다.
the load_var step 은 값을 local var로 로드합니다.
the in_parallel step 은 단계를 병렬로 실행합니다.
the do step 은 단계를 순차적으로 실행합니다.
the across step modifier 는 단계를 여러 번 실행합니다; 변수 값의 조합마다 한 번씩 실행합니다.
the try step 은 단계를 실행하려고 시도하며, 단계가 실패하더라도 성공합니다.

각 단계 는 작업 계획에서 자신의 컨테이너에서 실행됩니다. 컨테이너 내에서 원하는 모든 것을 실행할 수 있습니다 (예: 내 테스트 실행, 이 bash 스크립트 실행, 이 이미지 빌드 등). 따라서 다섯 개의 단계가 있는 작업이 있다면 Concourse는 각 단계마다 하나씩 총 다섯 개의 컨테이너를 생성합니다.

따라서 각 단계가 실행되어야 하는 컨테이너의 유형을 지정하는 것이 가능합니다.

간단한 파이프라인 예제

jobs:
- name: simple
plan:
- task: simple-task
privileged: true
config:
# Tells Concourse which type of worker this task should run on
platform: linux
image_resource:
type: registry-image
source:
repository: busybox # images are pulled from docker hub by default
run:
path: sh
args:
- -cx
- |
sleep 1000
echo "$SUPER_SECRET"
params:
SUPER_SECRET: ((super.secret))

fly -t tutorial set-pipeline -p pipe-name -c hello-world.yml
# pipelines are paused when first created
fly -t tutorial unpause-pipeline -p pipe-name
# trigger the job and watch it run to completion
fly -t tutorial trigger-job --job pipe-name/simple --watch
# From another console
fly -t tutorial intercept --job pipe-name/simple

Check 127.0.0.1:8080 to see the pipeline flow.

Bash script with output/input pipeline

하나의 작업의 결과를 파일에 저장하고 그것이 출력임을 나타낸 다음, 다음 작업의 입력을 이전 작업의 출력으로 나타낼 수 있습니다. concourse가 하는 것은 이전 작업의 디렉토리를 새로운 작업에 마운트하여 이전 작업에서 생성된 파일에 접근할 수 있게 하는 것입니다.

Triggers

작업을 실행할 때마다 수동으로 트리거할 필요가 없으며, 다음과 같이 매번 실행되도록 프로그래밍할 수 있습니다:

시간이 경과함: Time resource
메인 브랜치에 새로운 커밋이 있을 때: Git resource
새로운 PR: Github-PR resource
앱의 최신 이미지를 가져오거나 푸시: Registry-image resource

https://concourse-ci.org/tutorial-resources.html에서 마스터에 새로운 커밋이 있을 때 트리거되는 YAML 파이프라인 예제를 확인하세요.

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousConcourse Architecture NextConcourse Enumeration & Attacks

Last updated 3 days ago