GCP - Cloud Run Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Cloud Run - це безсерверна керована обчислювальна платформа, яка дозволяє вам запускати контейнери безпосередньо на масштабованій інфраструктурі Google.
Ви можете запустити свій контейнер або, якщо ви використовуєте Go, Node.js, Python, Java, .NET Core або Ruby, ви можете скористатися опцією deployment на основі коду, яка будує контейнер за вас.
Google створив Cloud Run, щоб добре працювати разом з іншими сервісами на Google Cloud, тому ви можете створювати повнофункціональні додатки.
На Cloud Run ваш код може працювати безперервно як сервіс або як робота. Як сервіси, так і роботи працюють в одному середовищі і можуть використовувати ті ж інтеграції з іншими сервісами на Google Cloud.
Cloud Run services. Використовується для запуску коду, який відповідає на веб-запити або події.
Cloud Run jobs. Використовується для запуску коду, який виконує роботу (роботу) і завершується, коли робота закінчена.
Google Cloud Run - це ще одна безсерверна пропозиція, де ви також можете шукати змінні середовища. Cloud Run створює невеликий веб-сервер, який за замовчуванням працює на порту 8080 всередині контейнера, який чекає на HTTP GET запит. Коли запит отримано, виконується робота, а журнал роботи виводиться через HTTP-відповідь.
За замовчуванням доступ до веб-сервера є публічним, але його також можна обмежити внутрішнім трафіком (VPC...) Більше того, автентифікація для контакту з веб-сервером може бути дозволена для всіх або вимагати автентифікацію через IAM.
За замовчуванням шифрування використовує керований Google ключ, але також можна вибрати CMEK (Ключ шифрування, керований клієнтом) з KMS.
За замовчуванням використовується обліковий запис служби, який є за замовчуванням для Compute Engine, який має доступ редактора до проекту і має обсяг cloud-platform
.
Можна визначити змінні середовища у відкритому тексті для виконання, а також монтувати хмарні секрети або додавати хмарні секрети до змінних середовища.
Також можливо додавати з'єднання з Cloud SQL і монтувати файлову систему.
URL-адреси розгорнуті сервіси схожі на https://<svc-name>-<random>.a.run.app
Служба Run може мати більше ніж 1 версію або ревізію, і розподіляти трафік між кількома ревізіями.
Cloud Run jobs є кращим варіантом для контейнерів, які виконуються до завершення і не обслуговують запити. Jobs не мають можливості обслуговувати запити або слухати на порту. Це означає, що на відміну від Cloud Run services, jobs не повинні включати веб-сервер. Натомість, контейнери jobs повинні завершуватися, коли вони закінчують свою роботу.
На наступній сторінці ви можете перевірити, як зловживати дозволами cloud run для підвищення привілеїв:
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)