GCP - Source Repositories Enum

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

Informações Básicas

O Google Cloud Source Repositories é um serviço de repositório Git privado totalmente funcional e escalável. É projetado para hospedar seu código-fonte em um ambiente totalmente gerenciado, integrando-se perfeitamente com outras ferramentas e serviços do GCP. Oferece um lugar colaborativo e seguro para as equipes armazenarem, gerenciarem e acompanharem seu código.

As principais características do Cloud Source Repositories incluem:

Hospedagem Git Totalmente Gerenciada: Oferece a funcionalidade familiar do Git, o que significa que você pode usar comandos e fluxos de trabalho Git regulares.
Integração com Serviços GCP: Integra-se com outros serviços do GCP, como Cloud Build, Pub/Sub e App Engine, para rastreabilidade de ponta a ponta do código à implantação.
Repositórios Privados: Garante que seu código seja armazenado de forma segura e privada. Você pode controlar o acesso usando funções do Cloud Identity and Access Management (IAM).
Análise de Código Fonte: Trabalha com outras ferramentas do GCP para fornecer análise automatizada do seu código-fonte, identificando problemas potenciais como bugs, vulnerabilidades ou más práticas de codificação.
Ferramentas de Colaboração: Suporta codificação colaborativa com ferramentas como solicitações de mesclagem, comentários e revisões.
Suporte a Espelhos: Permite conectar o Cloud Source Repositories com repositórios hospedados no GitHub ou Bitbucket, possibilitando a sincronização automática e fornecendo uma visão unificada de todos os seus repositórios.

Informações OffSec

A configuração dos repositórios de código fonte dentro de um projeto terá uma Conta de Serviço usada para publicar mensagens do Cloud Pub/Sub. A padrão utilizada é a Compute SA. No entanto, não acho que seja possível roubar seu token dos Repositórios de Código Fonte, pois está sendo executado em segundo plano.
Para ver o código dentro do console web do GCP Cloud Source Repositories (https://source.cloud.google.com/), você precisa que o código esteja dentro do branch master por padrão.
Você também pode criar um repositório Cloud espelho apontando para um repositório do Github ou Bitbucket (dando acesso a essas plataformas).
É possível codificar e depurar de dentro do GCP.
Por padrão, os Repositórios de Código Fonte impedem que chaves privadas sejam enviadas em commits, mas isso pode ser desativado.

Abrir no Cloud Shell

É possível abrir o repositório no Cloud Shell, um prompt como este aparecerá:

Isso permitirá que você codifique e depure no Cloud Shell (o que pode comprometer o cloudshell).

Enumeração

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Escalação de Privilégios & Pós Exploração

GCP - Sourcerepos Privesc

Enumeração Não Autenticada

GCP - Source Repositories Unauthenticated Enum

Suporte ao HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para os repositórios do HackTricks e HackTricks Cloud.

PreviousGCP - Security Enum NextGCP - Spanner Enum

Last updated 3 days ago

Informações Básicas

As principais características do Cloud Source Repositories incluem:

Hospedagem Git Totalmente Gerenciada: Oferece a funcionalidade familiar do Git, o que significa que você pode usar comandos e fluxos de trabalho Git regulares.

Integração com Serviços GCP: Integra-se com outros serviços do GCP, como Cloud Build, Pub/Sub e App Engine, para rastreabilidade de ponta a ponta do código à implantação.

Repositórios Privados: Garante que seu código seja armazenado de forma segura e privada. Você pode controlar o acesso usando funções do Cloud Identity and Access Management (IAM).

Análise de Código Fonte: Trabalha com outras ferramentas do GCP para fornecer análise automatizada do seu código-fonte, identificando problemas potenciais como bugs, vulnerabilidades ou más práticas de codificação.

Ferramentas de Colaboração: Suporta codificação colaborativa com ferramentas como solicitações de mesclagem, comentários e revisões.

Suporte a Espelhos: Permite conectar o Cloud Source Repositories com repositórios hospedados no GitHub ou Bitbucket, possibilitando a sincronização automática e fornecendo uma visão unificada de todos os seus repositórios.

Informações OffSec

A configuração dos repositórios de código fonte dentro de um projeto terá uma Conta de Serviço usada para publicar mensagens do Cloud Pub/Sub. A padrão utilizada é a Compute SA. No entanto, não acho que seja possível roubar seu token dos Repositórios de Código Fonte, pois está sendo executado em segundo plano.

Para ver o código dentro do console web do GCP Cloud Source Repositories (https://source.cloud.google.com/), você precisa que o código esteja dentro do branch master por padrão.

Você também pode criar um repositório Cloud espelho apontando para um repositório do Github ou Bitbucket (dando acesso a essas plataformas).

É possível codificar e depurar de dentro do GCP.

Por padrão, os Repositórios de Código Fonte impedem que chaves privadas sejam enviadas em commits, mas isso pode ser desativado.