GCP - Source Repositories Enum
Основна інформація
Google Cloud Source Repositories - це повнофункціональний, масштабований, приватний сервіс репозиторіїв Git. Він призначений для розміщення вашого вихідного коду в повністю керованому середовищі, що інтегрується безперешкодно з іншими інструментами та сервісами GCP. Він пропонує спільне та безпечне місце для команд для зберігання, керування та відстеження свого коду.
Основні функції Cloud Source Repositories включають:
Повністю керований хостинг Git: Пропонує знайому функціональність Git, що означає, що ви можете використовувати звичайні команди та робочі процеси Git.
Інтеграція з сервісами GCP: Інтегрується з іншими сервісами GCP, такими як Cloud Build, Pub/Sub та App Engine для повної відстежуваності від коду до розгортання.
Приватні репозиторії: Забезпечує зберігання вашого коду безпечно та приватно. Ви можете керувати доступом за допомогою ролей Cloud Identity та Access Management (IAM).
Аналіз вихідного коду: Працює з іншими інструментами GCP для автоматизованого аналізу вашого вихідного коду, виявлення потенційних проблем, таких як помилки, вразливості або погані практики кодування.
Інструменти співпраці: Підтримує спільне кодування за допомогою інструментів, таких як запити на злиття, коментарі та огляди.
Підтримка дзеркал: Дозволяє підключити Cloud Source Repositories до репозиторіїв, розміщених на GitHub або Bitbucket, забезпечуючи автоматичну синхронізацію та надаючи єдиний перегляд всіх ваших репозиторіїв.
Інформація OffSec
Конфігурація репозиторіїв джерел всередині проекту матиме Службовий обліковий запис, який використовується для публікації повідомлень Cloud Pub/Sub. За замовчуванням використовується Compute SA. Однак, я не думаю, що можливо вкрасти його токен з репозиторіїв джерел, оскільки це виконується в фоновому режимі.
Щоб побачити код у веб-консолі GCP Cloud Source Repositories (https://source.cloud.google.com/), код повинен бути у гілці master за замовчуванням.
Ви також можете створити дзеркальний хмарний репозиторій, спрямований на репо з Github або Bitbucket (надаючи доступ до цих платформ).
Можливо кодувати та налагоджувати зсередини GCP.
За замовчуванням, Source Repositories запобігає тому, щоб приватні ключі були відправлені в комітах, але це можна вимкнути.
Відкрити в Cloud Shell
Можливо відкрити репозиторій в Cloud Shell, з'явиться запит на введення:
Це дозволить вам кодувати та налагоджувати в Cloud Shell (що може призвести до компрометації cloudshell).
Перелік
Підвищення привілеїв та пост-експлуатація
pageGCP - Sourcerepos PrivescНеаутентифікована перерахунок
pageGCP - Source Repositories Unauthenticated EnumLast updated