GCP - Cloud Run Enum

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें!

HackTricks का समर्थन करने के अन्य तरीके:

अगर आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान देखें!
आधिकारिक PEASS & HackTricks swag प्राप्त करें
हमारा विशेष NFTs संग्रह, The PEASS Family, खोजें
डिस्कॉर्ड समूह या टेलीग्राम समूह में शामिल हों या हमें ट्विटर पर फॉलो करें @hacktricks_live.
HackTricks और HackTricks Cloud github repos में PR जमा करके अपने हैकिंग ट्रिक्स साझा करें।

क्लाउड रन

क्लाउड रन एक सर्वरलेस प्रबंधित कंप्यूट प्लेटफॉर्म है जो आपको Google के स्केलेबल इंफ्रास्ट्रक्चर पर सीधे कंटेनर चलाने की अनुमति देता है।

आप अपना कंटेनर चला सकते हैं या अगर आप Go, Node.js, Python, Java, .NET Core, या Ruby का उपयोग कर रहे हैं, तो आप स्रोत-आधारित डिप्लॉयमेंट विकल्प का उपयोग कर सकते हैं जो आपके लिए कंटेनर बनाता है।

Google ने क्लाउड रन को अन्य सेवाओं के साथ अच्छे से काम करने के लिए तैयार किया है, ताकि आप पूर्ण विशेषताएँ वाले एप्लिकेशन बना सकें।

सेवाएं और नौकरियां

क्लाउड रन पर, आपका कोड या तो एक सेवा के रूप में सतत रूप से चल सकता है या एक नौकरी के रूप में। दोनों सेवाएं और नौकरियां एक ही वातावरण में चलती हैं और गूगल क्लाउड पर अन्य सेवाओं के साथ एक ही एकीकरण का उपयोग कर सकती हैं।

**क्ल

# List services
gcloud run services list
gcloud run services list --platform=managed
gcloud run services list --platform=gke

# Get info of a service
gcloud run services describe --region <region> <svc-name>

# Get info of all the services together
gcloud run services list --format=yaml
gcloud run services list --platform=managed --format=json
gcloud run services list --platform=gke --format=json

# Get policy
gcloud run services get-iam-policy --region <region> <svc-name>

# Get revisions
gcloud run revisions list --region <region>
gcloud run revisions describe --region <region> <revision>

# Get domains
gcloud run domain-mappings list
gcloud run domain-mappings describe <name>

# Attempt to trigger a job unauthenticated
curl <url>

# Attempt to trigger a job with your current gcloud authorization
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" <url>

Cloud Run नौकरियां

Cloud Run नौकरियां उन कंटेनर्स के लिए एक बेहतर विकल्प हो सकती हैं जो पूर्णत: चलते हैं और अनुरोध सेवा नहीं करते हैं। नौकरियों की क्षमता अनुरोध सेवा प्रदान करने या पोर्ट पर सुनने की क्षमता नहीं है। इसका मतलब है कि Cloud Run सेवाओं की तरह, नौकरियों को एक वेब सर्वर नहीं बंडल करना चाहिए। बजाय इसके, नौकरियों के कंटेनर जब वे समाप्त हो जाएंगे तो बाहर निकल जाना चाहिए।

गणना

gcloud beta run jobs list
gcloud beta run jobs describe --region <region> <job-name>
gcloud beta run jobs get-iam-policy --region <region> <job-name>

विशेषाधिकार उन्नयन

निम्नलिखित पृष्ठ में, आप देख सकते हैं कि विशेषाधिकार उन्नयन के लिए क्लाउड रन अनुमतियों का दुरुपयोग कैसे करें:

pageGCP - Run Privesc

अप्रमाणित पहुंच

pageGCP - Cloud Run Unauthenticated Enum

पोस्ट एक्सप्लोइटेशन

pageGCP - Cloud Run Post Exploitation

स्थिरता

pageGCP - Cloud Run Persistence

संदर्भ

https://cloud.google.com/run/docs/overview/what-is-cloud-run

जानें AWS हैकिंग को शून्य से हीरो तक htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप अपनी कंपनी का विज्ञापन HackTricks में देखना चाहते हैं या HackTricks को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन The PEASS Family खोजें
जुड़ें 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह में या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें द्वारा PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

PreviousGCP - Cloud Functions Enum NextGCP - Cloud Shell Enum

Last updated 3 months ago