Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
O Google Cloud Scheduler é um serviço de cron job totalmente gerenciado que permite executar trabalhos arbitrários—como trabalhos em lote, trabalhos de big data, operações de infraestrutura em nuvem—em horários, datas ou intervalos fixos. Ele está integrado aos serviços do Google Cloud, fornecendo uma maneira de automatizar várias tarefas, como atualizações ou processamento em lote em uma programação regular.
Embora, do ponto de vista ofensivo, isso pareça incrível, na verdade não é tão interessante, pois o serviço apenas permite agendar certas ações simples em um determinado momento e não executar código arbitrário.
No momento em que este texto foi escrito, estas são as ações que este serviço permite agendar:
HTTP: Enviar uma solicitação HTTP definindo os cabeçalhos e o corpo da solicitação.
Pub/Sub: Enviar uma mensagem para um tópico específico.
App Engine HTTP: Enviar uma solicitação HTTP para um aplicativo construído no App Engine.
Workflows: Chamar um Workflow do GCP.
Uma conta de serviço nem sempre é necessária para cada agendador. Os tipos Pub/Sub e App Engine HTTP não requerem nenhuma conta de serviço. O Workflow requer uma conta de serviço, mas apenas invocará o workflow. Finalmente, o tipo HTTP regular não requer uma conta de serviço, mas é possível indicar que algum tipo de autenticação é necessária pelo workflow e adicionar um token OAuth ou um token OIDC à solicitação HTTP enviada.
Portanto, é possível roubar o token OIDC e abusar do token OAuth de contas de serviço abusando do tipo HTTP. Mais sobre isso na página de escalonamento de privilégios.
Observe que é possível limitar o escopo do token OAuth enviado, no entanto, por padrão, será cloud-platform.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
