GCP - Workflows Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Basic Information

Google Cloud Platform (GCP) Workflows는 Google Cloud 서비스 및 기타 웹 기반 서비스 전반에 걸쳐 다단계 작업을 자동화하는 데 도움이 되는 서비스입니다. 트리거되면 자동으로 실행되는 작업 순서를 설정하는 방법으로 생각할 수 있습니다. 이러한 순서를 워크플로라고 하며, 데이터 처리, 소프트웨어 배포 처리 또는 클라우드 리소스 관리와 같은 작업을 수동으로 각 단계를 감독하지 않고 수행하도록 설계할 수 있습니다.

Encryption

암호화와 관련하여 기본적으로 Google 관리 암호화 키가 사용되지만 고객의 키를 사용할 수도 있습니다.

Enumeration

이전 실행의 출력을 확인하여 민감한 정보를 찾을 수도 있습니다.

# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

권한 상승 및 후속 공격

GCP - Workflows Privesc

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousGCP - Storage Enum NextGCP <--> Workspace Pivoting

Last updated 8 days ago