Concourse Lab Creation

Leer AWS hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy jou maatskappy geadverteer wil sien in HackTricks of HackTricks in PDF wil aflaai, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks swag
Ontdek The PEASS Family, ons versameling van eksklusiewe NFTs
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou hacking truuks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

Toetsomgewing

Uitvoer van Concourse

Met Docker-Compose

Hierdie docker-compose lêer vereenvoudig die installasie om toetse met concourse te doen:

wget https://raw.githubusercontent.com/starkandwayne/concourse-tutorial/master/docker-compose.yml
docker-compose up -d

Jy kan die opdraglyn fly vir jou bedryfstelsel aflaai van die web by 127.0.0.1:8080

Met Kubernetes (Aanbeveel)

Jy kan maklik Concourse in Kubernetes (in minikube byvoorbeeld) implementeer deur die helm-grafiek te gebruik: concourse-chart.

brew install helm
helm repo add concourse https://concourse-charts.storage.googleapis.com/
helm install concourse-release concourse/concourse
# concourse-release will be the prefix name for the concourse elements in k8s
# After the installation you will find the indications to connect to it in the console

# If you need to delete it
helm delete concourse-release

Nadat die Concourse-omgewing gegenereer is, kan jy 'n geheim skep en toegang gee aan die SA wat in die Concourse-web hardloop om toegang tot K8s-geheime te verkry:

echo 'apiVersion: rbac.authorization.k8s.io/v1
kind: ClusterRole
metadata:
name: read-secrets
rules:
- apiGroups: [""]
resources: ["secrets"]
verbs: ["get"]

---

apiVersion: rbac.authorization.k8s.io/v1
kind: RoleBinding
metadata:
name: read-secrets-concourse
roleRef:
apiGroup: rbac.authorization.k8s.io
kind: ClusterRole
name: read-secrets
subjects:
- kind: ServiceAccount
name: concourse-release-web
namespace: default

---

apiVersion: v1
kind: Secret
metadata:
name: super
namespace: concourse-release-main
type: Opaque
data:
secret: MWYyZDFlMmU2N2Rm

' | kubectl apply -f -

Skep Pyplyn

'n Pyplyn bestaan uit 'n lys van Take wat 'n geordende lys van Stappe bevat.

Stappe

Verskeie verskillende tipes stappe kan gebruik word:

die task stap voer 'n taak uit
die get stap haal 'n hulpbron op
die put stap werk 'n hulpbron by
die set_pipeline stap stel 'n pyplyn in
die load_var stap laai 'n waarde in 'n plaaslike var
die in_parallel stap voer stappe parallel uit
die do stap voer stappe in volgorde uit
die across stap wysiger voer 'n stap verskeie kere uit; een keer vir elke kombinasie van veranderlike waardes
die try stap probeer om 'n stap uit te voer en slaag selfs as die stap misluk

Elke stap in 'n werkplan loop in sy eie houer. Jy kan enigiets binne die houer uitvoer (d.w.s. voer my toetse uit, voer hierdie bash-skrip uit, bou hierdie prentjie, ens.). As jy dus 'n taak met vyf stappe het, sal Concourse vyf houers skep, een vir elke stap.

Daarom is dit moontlik om die tipe houer aan te dui waarin elke stap moet loop.

Eenvoudige Pyplyn Voorbeeld

jobs:
- name: simple
plan:
- task: simple-task
privileged: true
config:
# Tells Concourse which type of worker this task should run on
platform: linux
image_resource:
type: registry-image
source:
repository: busybox # images are pulled from docker hub by default
run:
path: sh
args:
- -cx
- |
sleep 1000
echo "$SUPER_SECRET"
params:
SUPER_SECRET: ((super.secret))

fly -t tutorial set-pipeline -p pipe-name -c hello-world.yml
# pipelines are paused when first created
fly -t tutorial unpause-pipeline -p pipe-name
# trigger the job and watch it run to completion
fly -t tutorial trigger-job --job pipe-name/simple --watch
# From another console
fly -t tutorial intercept --job pipe-name/simple

Kyk na 127.0.0.1:8080 om die pyplynvloei te sien.

Bash-skrip met uitvoer/invoer-pyplyn

Dit is moontlik om die resultate van een taak in 'n lêer te stoor en aan te dui dat dit 'n uitvoer is, en dan die invoer van die volgende taak aan te dui as die uitvoer van die vorige taak. Wat Concourse doen, is om die gids van die vorige taak in die nuwe taak te monteer waar jy toegang kan verkry tot die lêers wat deur die vorige taak geskep is.

Aanwysers

Jy hoef nie die take handmatig te aktiveer elke keer as jy hulle wil uitvoer nie, jy kan hulle ook programmeer om elke keer uitgevoer te word:

'n Sekere tyd verloop: Tydbron
Met nuwe toewysings aan die hooftak: Gitbron
Nuwe PR's: Github-PR-bron
Haal die nuutste prentjie van jou program af of stuur dit: Registreerbeeldbron

Kyk na 'n YAML-pyplynvoorbeeld wat geaktiveer word met nuwe toewysings aan die hooftak in https://concourse-ci.org/tutorial-resources.html

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

As jy wil sien dat jou maatskappy geadverteer word in HackTricks of HackTricks aflaai in PDF-formaat, kyk na die SUBSCRIPTION PLANS!
Kry die amptelike PEASS & HackTricks-uitrusting
Ontdek The PEASS Family, ons versameling eksklusiewe NFT's
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel jou haktruuks deur PR's in te dien by die HackTricks en HackTricks Cloud github-opslagplekke.

PreviousConcourse Architecture NextConcourse Enumeration & Attacks

Last updated 2 months ago