GCP - Cloud Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Scheduler je potpuno upravljana cron job service koja vam omogućava da pokrećete proizvoljne poslove—kao što su batch, big data poslovi, operacije cloud infrastrukture—u fiksnim vremenima, datumima ili intervalima. Integrisana je sa Google Cloud uslugama, pružajući način da se automatizuju razne zadatke poput ažuriranja ili batch obrade na redovnoj osnovi.
Iako sa ofanzivne tačke gledišta ovo zvuči neverovatno, zapravo nije toliko zanimljivo jer usluga samo omogućava zakazivanje određenih jednostavnih akcija u određenom vremenu, a ne izvršavanje proizvoljnog koda.
U trenutku pisanja, ovo su akcije koje ova usluga omogućava da se zakazuju:
HTTP: Pošaljite HTTP zahtev definišući zaglavlja i telo zahteva.
Pub/Sub: Pošaljite poruku u određenu temu.
App Engine HTTP: Pošaljite HTTP zahtev aplikaciji izgrađenoj u App Engine.
Workflows: Pozovite GCP Workflow.
Servisni nalog nije uvek potreban svakom scheduler-u. Tipovi Pub/Sub i App Engine HTTP ne zahtevaju nikakav servisni nalog. Workflow zahteva servisni nalog, ali će samo pozvati workflow. Na kraju, regularni HTTP tip ne zahteva servisni nalog, ali je moguće naznačiti da je neka vrsta autentifikacije potrebna od strane workflow-a i dodati ili OAuth token ili OIDC token u poslati HTTP zahtev.
Stoga, moguće je ukrasti OIDC token i zloupotrebiti OAuth token iz servisnih naloga zloupotrebom HTTP tipa. Više o ovome na stranici za eskalaciju privilegija.
Napomena da je moguće ograničiti opseg poslatog OAuth tokena, međutim, prema zadatku, biće cloud-platform.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
