GCP - Composer Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Informations de base

Google Cloud Composer est un service d'orchestration de flux de travail entièrement géré, construit sur Apache Airflow. Il vous permet de créer, planifier et surveiller des pipelines qui s'étendent sur des clouds et des centres de données sur site. Avec GCP Composer, vous pouvez facilement intégrer vos flux de travail avec d'autres services Google Cloud, facilitant ainsi l'intégration et l'analyse des données. Ce service est conçu pour simplifier la complexité de la gestion des flux de travail de données basés sur le cloud, en faisant un outil précieux pour les ingénieurs de données et les développeurs traitant des tâches de traitement de données à grande échelle.

Énumération

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Dans la page suivante, vous pouvez vérifier comment abuser des permissions de composer pour escalader les privilèges :

GCP - Composer Privesc

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - VPC & Networking NextGCP - Containers & GKE Enum

Last updated 8 days ago