GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Run, Google'ın ölçeklenebilir altyapısının üzerinde doğrudan konteyner çalıştırmanıza olanak tanıyan sunucusuz yönetilen bir hesaplama platformudur.
Konteynerinizi çalıştırabilir veya Go, Node.js, Python, Java, .NET Core veya Ruby kullanıyorsanız, konteyneri sizin için oluşturan source-based deployment seçeneğini kullanabilirsiniz.
Google, Cloud Run'ı Google Cloud'daki diğer hizmetlerle iyi çalışacak şekilde inşa etmiştir, böylece tam özellikli uygulamalar oluşturabilirsiniz.
Cloud Run'da, kodunuz ya bir hizmet olarak ya da bir iş olarak sürekli çalışabilir. Hem hizmetler hem de işler aynı ortamda çalışır ve Google Cloud'daki diğer hizmetlerle aynı entegrasyonları kullanabilir.
Cloud Run hizmetleri. Web isteklerine veya olaylara yanıt veren kodu çalıştırmak için kullanılır.
Cloud Run işleri. İş (bir iş) yapan ve iş tamamlandığında sona eren kodu çalıştırmak için kullanılır.
Google Cloud Run, çevresel değişkenleri arayabileceğiniz başka bir sunucusuz tekliftir. Cloud Run, varsayılan olarak konteyner içinde 8080 numaralı portta çalışan küçük bir web sunucusu oluşturur ve bir HTTP GET isteği bekler. İstek alındığında, bir iş yürütülür ve iş günlüğü bir HTTP yanıtı aracılığıyla çıktı olarak verilir.
Varsayılan olarak, web sunucusuna erişim genel olup, iç trafikle (VPC...) sınırlı hale getirilebilir. Ayrıca, web sunucusuna erişim için tümünü kabul etme veya IAM aracılığıyla kimlik doğrulama gerektirme seçenekleri vardır.
Varsayılan olarak, şifreleme bir Google yönetilen anahtarı kullanır, ancak KMS'den bir CMEK (Müşteri Yönetimli Şifreleme Anahtarı) de seçilebilir.
Varsayılan olarak, kullanılan hizmet hesabı Compute Engine varsayılanıdır ve projede Editör erişimine sahiptir ve cloud-platform kapsamına sahiptir.
Çalıştırma için düz metin çevresel değişkenleri tanımlamak ve hatta bulut sırlarını monte etmek veya çevresel değişkenlere bulut sırları eklemek mümkündür.
Cloud SQL ile bağlantılar eklemek ve bir dosya sistemi monte etmek de mümkündür.
Dağıtılan hizmetlerin URL'leri https://<svc-name>-<random>.a.run.app formatına benzer.
Bir Run Hizmeti, 1'den fazla versiyon veya revizyon alabilir ve birden fazla revizyon arasında trafiği bölebilir.
Cloud Run işleri, tamamlanmak için çalışan ve istekleri sunmayan konteynerler için daha uygun bir seçenektir. İşlerin istekleri sunma veya bir portta dinleme yeteneği yoktur. Bu, Cloud Run hizmetlerinin aksine, işlerin bir web sunucusu içermemesi gerektiği anlamına gelir. Bunun yerine, iş konteynerleri işlerini bitirdiklerinde çıkmalıdır.
Aşağıdaki sayfada, bulut çalıştırma izinlerini kötüye kullanarak yetki yükseltmeyi nasıl gerçekleştirebileceğinizi kontrol edebilirsiniz:
GCP - Run PrivescAWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
