Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Composer Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

基本情報

Google Cloud Composer は、Apache Airflow に基づいた完全管理型の ワークフローオーケストレーションサービス です。これにより、クラウドとオンプレミスのデータセンターにまたがるパイプラインを作成、スケジュール、監視することができます。GCP Composer を使用すると、他の Google Cloud サービスとワークフローを簡単に統合でき、効率的なデータ統合と分析タスクを促進します。このサービスは、クラウドベースのデータワークフローの管理の複雑さを簡素化するように設計されており、大規模なデータ処理タスクを扱うデータエンジニアや開発者にとって貴重なツールです。

列挙

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

プライベートエスカレーション

次のページでは、Composerの権限を悪用して特権を昇格させる方法を確認できます:

GCP - Composer Privesc

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする
PreviousGCP - VPC & NetworkingNextGCP - Containers & GKE Enum

Last updated