GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Run ni jukwaa la kompyuta lisilo na seva linalosimamiwa ambalo linakuruhusu kufanya kazi na kontena moja kwa moja juu ya miundombinu inayoweza kupanuka ya Google.
Unaweza kuendesha kontena yako au ikiwa unatumia Go, Node.js, Python, Java, .NET Core, au Ruby, unaweza kutumia chaguo la source-based deployment ambalo linajenga kontena kwa ajili yako.
Google imejenga Cloud Run ili kufanya kazi vizuri pamoja na huduma nyingine kwenye Google Cloud, hivyo unaweza kujenga programu zenye vipengele kamili.
Katika Cloud Run, msimbo wako unaweza kuendesha kwa muda mrefu kama huduma au kama kazi. Huduma zote na kazi zinaendesha katika mazingira sawa na zinaweza kutumia uunganisho sawa na huduma nyingine kwenye Google Cloud.
Huduma za Cloud Run. Zinatumika kuendesha msimbo unaojibu maombi ya wavuti, au matukio.
Kazi za Cloud Run. Zinatumika kuendesha msimbo unaofanya kazi (kazi) na kuacha wakati kazi imekamilika.
Google Cloud Run ni ofa nyingine isiyo na seva ambapo unaweza kutafuta mabadiliko ya mazingira pia. Cloud Run inaunda seva ndogo ya wavuti, ikifanya kazi kwenye bandari 8080 ndani ya kontena kwa kawaida, inayosubiri ombi la HTTP GET. Wakati ombi linapokelewa, kazi inatekelezwa na kumbukumbu ya kazi inatolewa kupitia jibu la HTTP.
Kwa kawaida, ufikiaji wa seva ya wavuti ni wa umma, lakini inaweza pia kuwa imepunguzika kwa trafiki ya ndani (VPC...) Zaidi ya hayo, uthibitisho wa kuwasiliana na seva ya wavuti unaweza kuwa ukiruhusu wote au kuhitaji uthibitisho kupitia IAM.
Kwa kawaida, sifuri inatumia funguo inayosimamiwa na Google, lakini CMEK (Customer Managed Encryption Key) kutoka KMS inaweza pia kuchaguliwa.
Kwa kawaida, akaunti ya huduma inayotumika ni ya kawaida ya Compute Engine ambayo ina ufikiaji wa Mhariri juu ya mradi na ina mipango cloud-platform
.
Inawezekana kufafanua mabadiliko ya mazingira ya maandiko kwa ajili ya utekelezaji, na hata kuunganisha siri za wingu au kuongeza siri za wingu kwenye mabadiliko ya mazingira.
Pia inawezekana kuongeza uhusiano na Cloud SQL na kuunganisha mfumo wa faili.
URLs za huduma zilizowekwa zinafanana na https://<svc-name>-<random>.a.run.app
Huduma ya Run inaweza kuwa na zaidi ya toleo 1 au marekebisho, na kugawanya trafiki kati ya marekebisho kadhaa.
Cloud Run jobs ni bora kwa mashine za kontena ambazo zinafanya kazi hadi kukamilika na hazihudumii maombi. Jobs haziwezi kuhudumia maombi au kusikiliza kwenye bandari. Hii ina maana kwamba tofauti na huduma za Cloud Run, jobs hazipaswi kuunganisha seva ya wavuti. Badala yake, kontena za jobs zinapaswa kutoka wakati zimekamilika.
Katika ukurasa ufuatao, unaweza kuangalia jinsi ya kutumia ruhusa za cloud run ili kuinua mamlaka:
GCP - Run PrivescLearn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)