GCP - Source Repositories Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Google Cloud Source Repositories - це повнофункціональний, масштабований, приватний сервіс Git-репозиторіїв. Він призначений для хостингу вашого вихідного коду в повністю керованому середовищі, безперешкодно інтегруючись з іншими інструментами та сервісами GCP. Він пропонує спільне та безпечне місце для команд для зберігання, управління та відстеження їхнього коду.

Ключові особливості Cloud Source Repositories включають:

Повністю керований Git-хостинг: Пропонує знайому функціональність Git, що означає, що ви можете використовувати звичайні команди та робочі процеси Git.
Інтеграція з сервісами GCP: Інтегрується з іншими сервісами GCP, такими як Cloud Build, Pub/Sub та App Engine для повної трасованості від коду до розгортання.
Приватні репозиторії: Забезпечує безпечне та приватне зберігання вашого коду. Ви можете контролювати доступ, використовуючи ролі Cloud Identity and Access Management (IAM).
Аналіз вихідного коду: Працює з іншими інструментами GCP для автоматизованого аналізу вашого вихідного коду, виявляючи потенційні проблеми, такі як помилки, вразливості або погані практики кодування.
Інструменти для співпраці: Підтримує спільне кодування з інструментами, такими як запити на злиття, коментарі та огляди.
Підтримка дзеркал: Дозволяє підключати Cloud Source Repositories до репозиторіїв, розміщених на GitHub або Bitbucket, забезпечуючи автоматичну синхронізацію та надаючи єдиний вигляд усіх ваших репозиторіїв.

OffSec information

Конфігурація репозиторіїв виходу всередині проекту матиме Службовий обліковий запис, який використовується для публікації повідомлень Cloud Pub/Sub. За замовчуванням використовується Compute SA. Однак, я не думаю, що можливо вкрасти його токен з Source Repositories, оскільки він виконується у фоновому режимі.
Щоб побачити код всередині веб-консолі GCP Cloud Source Repositories (https://source.cloud.google.com/), вам потрібно, щоб код був за замовчуванням у гілці master.
Ви також можете створити дзеркальний Cloud Repository, вказуючи на репозиторій з Github або Bitbucket (надаючи доступ до цих платформ).
Можливо кодувати та налагоджувати зсередини GCP.
За замовчуванням, Source Repositories запобігає тому, щоб приватні ключі були додані в коміти, але це можна вимкнути.

Open In Cloud Shell

Можливо відкрити репозиторій у Cloud Shell, з'явиться підказка, схожа на цю:

Це дозволить вам кодувати та налагоджувати в Cloud Shell (що може призвести до компрометації cloudshell).

Enumeration

# Repos enumeration
gcloud source repos list #Get names and URLs
gcloud source repos describe <repo_name>
gcloud source repos get-iam-policy <repo_name>

# gcloud repo clone
gcloud source repos clone <REPO NAME>
gcloud source repos get-iam-policy <REPO NAME>
... git add & git commit -m ...
git push --set-upstream origin master
git push -u origin master

# Access via git
## To add a SSH key go to https://source.cloud.google.com/user/ssh_keys (no gcloud command)
git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>
git add, commit, push...

Підвищення Привілеїв та Після Експлуатації

GCP - Sourcerepos Privesc

Неавтентифіковане Перерахування

GCP - Source Repositories Unauthenticated Enum

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousGCP - Security Enum NextGCP - Spanner Enum

Last updated 3 days ago

Basic Information

Ключові особливості Cloud Source Repositories включають:

Повністю керований Git-хостинг: Пропонує знайому функціональність Git, що означає, що ви можете використовувати звичайні команди та робочі процеси Git.

Інтеграція з сервісами GCP: Інтегрується з іншими сервісами GCP, такими як Cloud Build, Pub/Sub та App Engine для повної трасованості від коду до розгортання.

Приватні репозиторії: Забезпечує безпечне та приватне зберігання вашого коду. Ви можете контролювати доступ, використовуючи ролі Cloud Identity and Access Management (IAM).

Аналіз вихідного коду: Працює з іншими інструментами GCP для автоматизованого аналізу вашого вихідного коду, виявляючи потенційні проблеми, такі як помилки, вразливості або погані практики кодування.

Інструменти для співпраці: Підтримує спільне кодування з інструментами, такими як запити на злиття, коментарі та огляди.

Підтримка дзеркал: Дозволяє підключати Cloud Source Repositories до репозиторіїв, розміщених на GitHub або Bitbucket, забезпечуючи автоматичну синхронізацію та надаючи єдиний вигляд усіх ваших репозиторіїв.

OffSec information

Конфігурація репозиторіїв виходу всередині проекту матиме Службовий обліковий запис, який використовується для публікації повідомлень Cloud Pub/Sub. За замовчуванням використовується Compute SA. Однак, я не думаю, що можливо вкрасти його токен з Source Repositories, оскільки він виконується у фоновому режимі.

Щоб побачити код всередині веб-консолі GCP Cloud Source Repositories (https://source.cloud.google.com/), вам потрібно, щоб код був за замовчуванням у гілці master.

Ви також можете створити дзеркальний Cloud Repository, вказуючи на репозиторій з Github або Bitbucket (надаючи доступ до цих платформ).

Можливо кодувати та налагоджувати зсередини GCP.

За замовчуванням, Source Repositories запобігає тому, щоб приватні ключі були додані в коміти, але це можна вимкнути.