GCP - Composer Enum

学习和练习 AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 分享黑客技巧到 HackTricks 和 HackTricks Cloud github 仓库。

基本信息

Google Cloud Composer 是一个完全托管的 工作流编排服务，基于 Apache Airflow 构建。它使您能够编写、调度和监控跨云和本地数据中心的管道。使用 GCP Composer，您可以轻松地将工作流与其他 Google Cloud 服务集成，促进高效的数据集成和分析任务。该服务旨在简化管理基于云的数据工作流的复杂性，是数据工程师和开发人员处理大规模数据处理任务的宝贵工具。

枚举

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

在以下页面中，您可以查看如何滥用 composer 权限来提升权限：

GCP - Composer Privesc

学习和练习 AWS Hacking：HackTricks Training AWS Red Team Expert (ARTE) 学习和练习 GCP Hacking：HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过提交 PRs 到 HackTricks 和 HackTricks Cloud github 仓库来分享 hacking 技巧。

PreviousGCP - VPC & Networking NextGCP - Containers & GKE Enum

Last updated 1 month ago