Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Composer Enum

Supporta HackTricks

Informazioni di base

Google Cloud Composer è un servizio di orchestrazione dei workflow completamente gestito basato su Apache Airflow. Ti consente di creare, programmare e monitorare pipeline che si estendono tra cloud e data center on-premises. Con GCP Composer, puoi facilmente integrare i tuoi workflow con altri servizi Google Cloud, facilitando compiti di integrazione e analisi dei dati efficienti. Questo servizio è progettato per semplificare la complessità della gestione dei workflow di dati basati su cloud, rendendolo uno strumento prezioso per ingegneri dei dati e sviluppatori che gestiscono compiti di elaborazione dati su larga scala.

Enumerazione

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Nella seguente pagina puoi vedere come abusare dei permessi di composer per scalare i privilegi:

Supporta HackTricks
PreviousGCP - VPC & NetworkingNextGCP - Containers & GKE Enum

Last updated