GCP - Workflows Enum

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェックしてください！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

基本情報

Google Cloud Platform (GCP) Workflowsは、Google Cloudサービスや他のWebベースのサービスを跨いだ複数のステップを自動化するのに役立つサービスです。トリガーされると自動的に実行されるアクションのシーケンスを設定する方法と考えてください。これらのシーケンスであるワークフローを設計して、データの処理、ソフトウェアの展開、またはクラウドリソースの管理などを手動で各ステップを監視することなく行うことができます。

暗号化

暗号化に関連して、デフォルトではGoogleが管理する暗号化キーが使用されますが、顧客がキーを使用するように設定することも可能です。

列挙

以前の実行の出力をチェックして、機密情報を探すこともできます

# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

Privesc and Post Exploitation

GCP - Workflows Privesc

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加またはTwitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - Storage Enum NextGCP <--> Workspace Pivoting

Last updated 1 month ago