GCP - Dataflow Persistence
Dataflow
Unsichtbare Persistenz im erstellten Container
Folgen Sie dem Tutorial aus der Dokumentation, um eine neue (z. B. Python) Flex-Vorlage zu erstellen:
Während es gebaut wird, erhalten Sie eine Reverse-Shell (Sie könnten Umgebungsvariablen wie im vorherigen Beispiel oder andere Parameter missbrauchen, die die Docker-Datei festlegen, um beliebige Dinge auszuführen). In diesem Moment ist es innerhalb der Reverse-Shell möglich, in das Verzeichnis /template
zu gehen und den Code des Haupt-Python-Skripts zu ändern, das ausgeführt wird (in unserem Beispiel ist dies getting_started.py
). Setzen Sie hier Ihre Hintertür, damit sie jedes Mal ausgeführt wird, wenn der Job ausgeführt wird.
Dann wird beim nächsten Mal, wenn der Job ausgeführt wird, der kompromittierte Container ausgeführt:
Last updated