Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Composer Enum

Soutenez HackTricks

Informations de base

Google Cloud Composer est un service d'orchestration de workflows entièrement géré, basé sur Apache Airflow. Il vous permet de créer, planifier et surveiller des pipelines qui s'étendent sur des clouds et des centres de données sur site. Avec GCP Composer, vous pouvez facilement intégrer vos workflows avec d'autres services Google Cloud, facilitant ainsi les tâches d'intégration et d'analyse des données. Ce service est conçu pour simplifier la complexité de la gestion des workflows de données basés sur le cloud, en faisant un outil précieux pour les ingénieurs de données et les développeurs traitant des tâches de traitement de données à grande échelle.

Énumération

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Sur la page suivante, vous pouvez voir comment abuser des permissions composer pour escalader les privilèges :

GCP - Composer Privesc
Soutenez HackTricks
PreviousGCP - VPC & NetworkingNextGCP - Containers & GKE Enum

Last updated