German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Composer Enum

Support HackTricks

Grundinformationen

Google Cloud Composer ist ein vollständig verwalteter Workflow-Orchestrierungsdienst, der auf Apache Airflow basiert. Er ermöglicht es Ihnen, Pipelines zu erstellen, zu planen und zu überwachen, die über Clouds und lokale Rechenzentren hinweg reichen. Mit GCP Composer können Sie Ihre Workflows problemlos mit anderen Google Cloud-Diensten integrieren, was effiziente Datenintegrations- und Analyseaufgaben erleichtert. Dieser Dienst wurde entwickelt, um die Komplexität der Verwaltung cloudbasierter Daten-Workflows zu vereinfachen, was ihn zu einem wertvollen Werkzeug für Dateningenieure und Entwickler macht, die große Datenverarbeitungsaufgaben bewältigen.

Enumeration

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Auf der folgenden Seite kannst du überprüfen, wie man Composer-Berechtigungen missbrauchen kann, um Privilegien zu eskalieren:

GCP - Composer Privesc
Support HackTricks
PreviousGCP - VPC & NetworkingNextGCP - Containers & GKE Enum

Last updated