GCP - Cloud Scheduler Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Scheduler, belirli zamanlarda, tarihlerde veya aralıklarda toplu, büyük veri işleri, bulut altyapı işlemleri gibi rastgele işleri çalıştırmanıza olanak tanıyan tamamen yönetilen bir cron job hizmetidir. Bu hizmet, güncellemeler veya düzenli olarak toplu işleme gibi çeşitli görevleri otomatikleştirmenin bir yolunu sunarak Google Cloud hizmetleriyle entegre edilmiştir.
Saldırgan bir bakış açısıyla bu harika görünse de, aslında o kadar ilginç değildir çünkü hizmet sadece belirli bir zamanda belirli basit eylemleri planlamaya izin verir ve rastgele kod çalıştırmaz.
Bu yazının yazıldığı anda, bu hizmetin planlamaya izin verdiği eylemler şunlardır:
HTTP: İsteğin başlıklarını ve gövdesini tanımlayarak bir HTTP isteği gönderin.
Pub/Sub: Belirli bir konuya bir mesaj gönderin.
App Engine HTTP: App Engine'de oluşturulmuş bir uygulamaya bir HTTP isteği gönderin.
Workflows: Bir GCP Workflow'u çağırın.
Her zaman her zamanlayıcı için bir hizmet hesabı gerekli değildir. Pub/Sub ve App Engine HTTP türleri herhangi bir hizmet hesabı gerektirmez. Workflow bir hizmet hesabı gerektirir, ancak sadece iş akışını çağırır. Son olarak, normal HTTP türü bir hizmet hesabı gerektirmez, ancak iş akışının bazı türde bir kimlik doğrulama gerektirdiğini belirtmek ve gönderilen HTTP isteğine bir OAuth token veya OIDC token eklemek mümkündür.
Bu nedenle, HTTP türünü kötüye kullanarak hizmet hesaplarından OIDC token'ını çalmak ve OAuth token'ını kötüye kullanmak mümkündür. Bununla ilgili daha fazla bilgi için ayrıcalık yükseltme sayfasına bakın.
OAuth token'ının gönderilen kapsamını sınırlamak mümkündür, ancak varsayılan olarak cloud-platform olacaktır.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
