GCP - Cloud Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Scheduler ni huduma ya cron job inayosimamiwa kikamilifu ambayo inakuwezesha kuendesha kazi zisizo na mipaka—kama vile kazi za batch, kazi kubwa za data, operesheni za miundombinu ya wingu—katika nyakati, tarehe, au vipindi vilivyowekwa. Inajumuishwa na huduma za Google Cloud, ikitoa njia ya kujiendesha kazi mbalimbali kama vile masasisho au usindikaji wa batch kwa ratiba ya kawaida.
Ingawa kutoka kwa mtazamo wa mashambulizi hii inasikika vizuri, kwa kweli si ya kuvutia sana kwa sababu huduma hii inaruhusu kupanga vitendo rahisi tu kwa wakati fulani na si kutekeleza msimbo wowote.
Wakati wa kuandika hii, hizi ndizo hatua ambazo huduma hii inaruhusu kupanga:
HTTP: Tuma ombi la HTTP ukitaja vichwa na mwili wa ombi.
Pub/Sub: Tuma ujumbe kwenye mada maalum
App Engine HTTP: Tuma ombi la HTTP kwa programu iliyojengwa katika App Engine
Workflows: Piga simu kwa GCP Workflow.
Akaunti ya huduma si lazima kila wakati kwa kila mpangaji. Aina za Pub/Sub na App Engine HTTP hazihitaji akaunti yoyote ya huduma. Workflow inahitaji akaunti ya huduma, lakini itaita tu workflow. Hatimaye, aina ya kawaida ya HTTP haitahitaji akaunti ya huduma, lakini inawezekana kuashiria kwamba aina fulani ya uthibitisho inahitajika na workflow na kuongeza ama token ya OAuth au token ya OIDC kwenye ombi la HTTP lililotumwa.
Hivyo, inawezekana kuiba token ya OIDC na kutumia token ya OAuth kutoka kwa akaunti za huduma kwa kutumia aina ya HTTP. Zaidi kuhusu hii kwenye ukurasa wa kupandisha hadhi.
Kumbuka kwamba inawezekana kupunguza upeo wa token ya OAuth iliyotumwa, hata hivyo, kwa kawaida, itakuwa cloud-platform
.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)