GCP - Cloud Build Unauthenticated Enum

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Ekip Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Ekip Uzmanı (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Cloud Build

Cloud Build hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud Build Enum

cloudbuild.yml

Eğer cloudbuild.yml adında bir dosya içeren bir depoya yazma erişimini ele geçirirseniz, bu dosyayı backdoor yapabilir, bu dosyanın içindeki çalıştırılacak komutları belirleyebilir ve sırları dışarı sızdırabilir, yapılan işlemleri tehlikeye atabilir ve ayrıca Cloud Build hizmet hesabını tehlikeye atabilirsiniz.

GCP'nin, yöneticilerin dış PR'lerden inşa sistemlerinin yürütülmesini kontrol etmelerine izin verme seçeneği olduğunu unutmayın. "Yorum Kontrolü" olarak adlandırılan bu özellikte, işbirlikçilerin/proje sahiplerinin inşa işlemini tetiklemek için “/gcbrun” yorumunu yapmaları gerekir ve bu özellik, internetten herhangi birinin inşa sistemlerinizi tetiklemesini engeller.

İlgili bazı bilgiler için Github Actions'a nasıl saldırılacağına dair sayfayı kontrol edebilirsiniz (buna benzer):

Abusing Github Actions

PR Onayları

Tetikleyici PR olduğunda, çünkü herkes kamuya açık depolara PR yapabilir, herhangi bir PR ile tetikleyicinin yürütülmesine izin vermek çok tehlikeli olacaktır. Bu nedenle, varsayılan olarak, yürütme yalnızca sahipler ve işbirlikçiler için otomatik olacaktır ve diğer kullanıcıların PR'leri ile tetikleyiciyi yürütmek için bir sahip veya işbirlikçi /gcbrun yorumunu yapmalıdır.

Bu nedenle, eğer bu Gerekli Değil olarak ayarlanmışsa, bir saldırgan dal için bir PR gerçekleştirebilir ve kötü niyetli kod yürütmesini cloudbuild.yml dosyasına ekleyerek cloudbuild yürütmesini tehlikeye atabilir (not: cloudbuild, kodu PR'den İNDİRECEK, bu nedenle kötü niyetli cloudbuild.yml dosyasını çalıştıracaktır).

Ayrıca, bir PR gönderdiğinizde bazı cloudbuild yürütmelerinin gerçekleştirilmesi gerektiğini görmek kolaydır çünkü Github'da görünür:

Bu durumda, cloudbuild yürütülmese bile saldırgan, şirkete ait bir GCP projesinin adını görebilecektir.

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Artifact Registry Unauthenticated Enum NextGCP - Cloud Functions Unauthenticated Enum

Last updated 3 days ago

Cloud Build

Cloud Build hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud Build Enum

cloudbuild.yml

İlgili bazı bilgiler için Github Actions'a nasıl saldırılacağına dair sayfayı kontrol edebilirsiniz (buna benzer):

Abusing Github Actions

PR Onayları

Ayrıca, bir PR gönderdiğinizde bazı cloudbuild yürütmelerinin gerçekleştirilmesi gerektiğini görmek kolaydır çünkü Github'da görünür:

Bu durumda, cloudbuild yürütülmese bile saldırgan, şirkete ait bir GCP projesinin adını görebilecektir.