GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Run je serverless upravljana platforma za računanje koja vam omogućava da pokrećete kontejnere direktno na Googleovoj skalabilnoj infrastrukturi.
Možete pokrenuti svoj kontejner ili ako koristite Go, Node.js, Python, Java, .NET Core ili Ruby, možete koristiti opciju deployment-a zasnovanu na izvoru koja gradi kontejner za vas.
Google je izgradio Cloud Run da dobro funkcioniše zajedno sa drugim uslugama na Google Cloud-u, tako da možete graditi aplikacije sa punim funkcionalnostima.
Na Cloud Run-u, vaš kod može da se izvršava kontinuirano kao usluga ili kao posao. I usluge i poslovi se izvršavaju u istom okruženju i mogu koristiti iste integracije sa drugim uslugama na Google Cloud-u.
Cloud Run usluge. Koriste se za pokretanje koda koji odgovara na web zahteve ili događaje.
Cloud Run poslovi. Koriste se za pokretanje koda koji obavlja posao (posao) i završava kada je posao gotov.
Google Cloud Run je još jedna serverless ponuda gde možete pretraživati env varijable takođe. Cloud Run kreira mali web server, koji po default-u radi na portu 8080 unutar kontejnera, koji čeka na HTTP GET zahtev. Kada se zahtev primi, izvršava se posao i log posla se izlazi putem HTTP odgovora.
Po default-u, pristup web serveru je javan, ali može biti i ograničen na internu mrežu (VPC...) Pored toga, autentifikacija za kontaktiranje web servera može biti dozvoljena svima ili zahtevati autentifikaciju putem IAM.
Po default-u, enkripcija koristi Google upravljani ključ, ali se može izabrati i CMEK (Customer Managed Encryption Key) iz KMS.
Po default-u, servisni nalog koji se koristi je default nalog Compute Engine-a koji ima Editor pristup projektu i ima opseg cloud-platform
.
Moguće je definisati varijable okruženja u čistom tekstu za izvršavanje, i čak montirati cloud tajne ili dodati cloud tajne u varijable okruženja.
Takođe je moguće dodati konekcije sa Cloud SQL i montirati fajl sistem.
URL-ovi usluga koje su implementirane su slični https://<svc-name>-<random>.a.run.app
Run Service može imati više od 1 verzije ili revizije, i podeliti saobraćaj među nekoliko revizija.
Cloud Run poslovi su bolji izbor za kontejnere koji se izvršavaju do kraja i ne obrađuju zahteve. Poslovi nemaju mogućnost da obrađuju zahteve ili slušaju na portu. To znači da, za razliku od Cloud Run usluga, poslovi ne bi trebali da uključuju veb server. Umesto toga, kontejneri poslova bi trebali da se zatvore kada završe.
Na sledećoj stranici možete proveriti kako da zloupotrebite cloud run dozvole za eskalaciju privilegija:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)