GCP - Composer Enum

Naucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Podstawowe informacje

Google Cloud Composer to w pełni zarządzana usługa orkiestracji przepływów pracy oparta na Apache Airflow. Umożliwia tworzenie, planowanie i monitorowanie pipeline'ów, które obejmują chmury i centra danych on-premises. Dzięki GCP Composer możesz łatwo integrować swoje przepływy pracy z innymi usługami Google Cloud, ułatwiając efektywne zadania integracji i analizy danych. Ta usługa została zaprojektowana, aby uprościć zarządzanie przepływami danych w chmurze, co czyni ją cennym narzędziem dla inżynierów danych i deweloperów zajmujących się przetwarzaniem dużych ilości danych.

Enumeracja

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Na poniższej stronie możesz sprawdzić, jak wykorzystać uprawnienia composer do eskalacji uprawnień:

GCP - Composer Privesc

Naucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram albo śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - VPC & Networking NextGCP - Containers & GKE Enum

Last updated 1 month ago