GCP - Source Repositories Enum
Informações Básicas
Os Repositórios de Origem do Google Cloud são um serviço de repositório Git privado, totalmente funcional e escalável. Ele é projetado para hospedar seu código-fonte em um ambiente totalmente gerenciado, integrando-se perfeitamente com outras ferramentas e serviços do GCP. Oferece um local colaborativo e seguro para equipes armazenarem, gerenciarem e rastrearem seu código.
Recursos principais dos Repositórios de Origem do Cloud incluem:
Hospedagem Git Totalmente Gerenciada: Oferece a funcionalidade familiar do Git, o que significa que você pode usar comandos e fluxos de trabalho regulares do Git.
Integração com Serviços do GCP: Integra-se com outros serviços do GCP como Cloud Build, Pub/Sub e App Engine para rastreabilidade de ponta a ponta do código à implantação.
Repositórios Privados: Garante que seu código seja armazenado de forma segura e privada. Você pode controlar o acesso usando funções de Gerenciamento de Identidade e Acesso (IAM) do Cloud.
Análise de Código-Fonte: Funciona com outras ferramentas do GCP para fornecer análise automatizada do seu código-fonte, identificando problemas potenciais como bugs, vulnerabilidades ou práticas de codificação ruins.
Ferramentas de Colaboração: Suporta codificação colaborativa com ferramentas como solicitações de mesclagem, comentários e revisões.
Suporte a Espelhamento: Permite conectar os Repositórios de Origem do Cloud com repositórios hospedados no GitHub ou Bitbucket, possibilitando sincronização automática e fornecendo uma visão unificada de todos os seus repositórios.
Informações OffSec
A configuração de repositórios de origem dentro de um projeto terá uma Conta de Serviço usada para publicar mensagens do Cloud Pub/Sub. A padrão usada é a Conta de Serviço de Computação. No entanto, não acredito que seja possível roubar seu token dos Repositórios de Origem, pois está sendo executado em segundo plano.
Para ver o código dentro do console da web dos Repositórios de Origem do GCP (https://source.cloud.google.com/), é necessário que o código esteja dentro do branch master por padrão.
Você também pode criar um Repositório de Nuvem espelhado apontando para um repositório do Github ou Bitbucket (dando acesso a essas plataformas).
É possível codificar e depurar de dentro do GCP.
Por padrão, os Repositórios de Origem impedem que chaves privadas sejam enviadas em commits, mas isso pode ser desativado.
Abrir no Cloud Shell
É possível abrir o repositório no Cloud Shell, um prompt como este aparecerá:
Isso permitirá que você codifique e depure no Cloud Shell (o que poderia comprometer o cloudshell).
Enumeração
Escalação de Privilégios e Pós-Exploração
pageGCP - Sourcerepos PrivescEnumeração Não Autenticada
pageGCP - Source Repositories Unauthenticated EnumÚltima actualización