GCP - Source Repositories Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Google Cloud Source Repositories ni huduma ya hifadhi ya Git ya kibinafsi yenye vipengele kamili na inayoweza kupanuka. Imeundwa ili kuhifadhi msimbo wako wa chanzo katika mazingira yanayosimamiwa kikamilifu, ikijumuisha kwa urahisi na zana na huduma nyingine za GCP. Inatoa mahali salama na ya ushirikiano kwa timu kuhifadhi, kusimamia, na kufuatilia msimbo wao.

Vipengele muhimu vya Cloud Source Repositories ni pamoja na:

Hifadhi ya Git inayosimamiwa kikamilifu: Inatoa kazi zinazofahamika za Git, ikimaanisha unaweza kutumia amri na michakato ya kawaida ya Git.
Ujumuishaji na Huduma za GCP: Inajumuisha na huduma nyingine za GCP kama Cloud Build, Pub/Sub, na App Engine kwa ufuatiliaji wa mwisho hadi mwisho kutoka msimbo hadi kutekelezwa.
Hifadhi za Kibinafsi: Inahakikisha msimbo wako unahifadhiwa kwa usalama na kwa kibinafsi. Unaweza kudhibiti ufikiaji kwa kutumia Cloud Identity na Usimamizi wa Ufikiaji (IAM) roles.
Uchambuzi wa Msimbo wa Chanzo: Inafanya kazi na zana nyingine za GCP kutoa uchambuzi wa kiotomatiki wa msimbo wako wa chanzo, ikitambua masuala yanayoweza kutokea kama makosa, udhaifu, au mbinu mbaya za uandishi wa msimbo.
Zana za Ushirikiano: Inasaidia uandishi wa msimbo kwa ushirikiano kwa kutumia zana kama maombi ya kuungana, maoni, na mapitio.
Msaada wa Kioo: Inakuruhusu kuunganisha Cloud Source Repositories na hifadhi zinazohifadhiwa kwenye GitHub au Bitbucket, ikiruhusu usawazishaji wa kiotomatiki na kutoa mtazamo mmoja wa hifadhi zako zote.

OffSec information

Usanidi wa hifadhi za chanzo ndani ya mradi utakuwa na Akaunti ya Huduma inayotumika kutuma ujumbe wa Cloud Pub/Sub. Ya kawaida inayotumika ni Compute SA. Hata hivyo, sidhani kama inawezekana kuiba token yake kutoka Hifadhi za Chanzo kwani inatekelezwa kwa nyuma.
Ili kuona msimbo ndani ya GCP Cloud Source Repositories web console (https://source.cloud.google.com/), unahitaji msimbo uwe ndani ya tawi la master kwa kawaida.
Unaweza pia kuunda Hifadhi ya Kioo ya Cloud ikielekeza kwenye hifadhi kutoka Github au Bitbucket (ukitoa ufikiaji kwa majukwaa hayo).
Inawezekana kuandika na kutatua matatizo kutoka ndani ya GCP.
Kwa kawaida, Hifadhi za Chanzo zinazuia funguo za kibinafsi kuingizwa katika commits, lakini hii inaweza kuzuiliwa.

Open In Cloud Shell

Inawezekana kufungua hifadhi katika Cloud Shell, dirisha kama hili litajitokeza:

Hii itakuruhusu kuandika na kutatua matatizo katika Cloud Shell (ambayo inaweza kuathiriwa).

Enumeration

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Kuinua Mamlaka & Baada ya Utekelezaji

GCP - Sourcerepos Privesc

Enum Isiyo na Uthibitisho

GCP - Source Repositories Unauthenticated Enum

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Security Enum NextGCP - Spanner Enum

Last updated 3 days ago

Basic Information

Vipengele muhimu vya Cloud Source Repositories ni pamoja na:

Hifadhi ya Git inayosimamiwa kikamilifu: Inatoa kazi zinazofahamika za Git, ikimaanisha unaweza kutumia amri na michakato ya kawaida ya Git.

Ujumuishaji na Huduma za GCP: Inajumuisha na huduma nyingine za GCP kama Cloud Build, Pub/Sub, na App Engine kwa ufuatiliaji wa mwisho hadi mwisho kutoka msimbo hadi kutekelezwa.

Hifadhi za Kibinafsi: Inahakikisha msimbo wako unahifadhiwa kwa usalama na kwa kibinafsi. Unaweza kudhibiti ufikiaji kwa kutumia Cloud Identity na Usimamizi wa Ufikiaji (IAM) roles.

Uchambuzi wa Msimbo wa Chanzo: Inafanya kazi na zana nyingine za GCP kutoa uchambuzi wa kiotomatiki wa msimbo wako wa chanzo, ikitambua masuala yanayoweza kutokea kama makosa, udhaifu, au mbinu mbaya za uandishi wa msimbo.

Zana za Ushirikiano: Inasaidia uandishi wa msimbo kwa ushirikiano kwa kutumia zana kama maombi ya kuungana, maoni, na mapitio.

Msaada wa Kioo: Inakuruhusu kuunganisha Cloud Source Repositories na hifadhi zinazohifadhiwa kwenye GitHub au Bitbucket, ikiruhusu usawazishaji wa kiotomatiki na kutoa mtazamo mmoja wa hifadhi zako zote.

OffSec information

Usanidi wa hifadhi za chanzo ndani ya mradi utakuwa na Akaunti ya Huduma inayotumika kutuma ujumbe wa Cloud Pub/Sub. Ya kawaida inayotumika ni Compute SA. Hata hivyo, sidhani kama inawezekana kuiba token yake kutoka Hifadhi za Chanzo kwani inatekelezwa kwa nyuma.

Ili kuona msimbo ndani ya GCP Cloud Source Repositories web console (https://source.cloud.google.com/), unahitaji msimbo uwe ndani ya tawi la master kwa kawaida.

Unaweza pia kuunda Hifadhi ya Kioo ya Cloud ikielekeza kwenye hifadhi kutoka Github au Bitbucket (ukitoa ufikiaji kwa majukwaa hayo).

Inawezekana kuandika na kutatua matatizo kutoka ndani ya GCP.

Kwa kawaida, Hifadhi za Chanzo zinazuia funguo za kibinafsi kuingizwa katika commits, lakini hii inaweza kuzuiliwa.