GCP - Dataproc Enum

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

Basiese Inligting

Google Cloud Dataproc is ’n volledig bestuurde diens vir die uitvoering van Apache Spark, Apache Hadoop, Apache Flink, en ander groot data raamwerke. Dit word hoofsaaklik gebruik vir data verwerking, navraag, masjienleer, en stroomanalise. Dataproc stel organisasies in staat om klusters vir verspreide rekenaars te skep met gemak, wat naatloos integreer met ander Google Cloud Platform (GCP) dienste soos Cloud Storage, BigQuery, en Cloud Monitoring.

Dataproc klusters loop op virtuele masjiene (VMs), en die diensrekening wat met hierdie VMs geassosieer is, bepaal die toestemmings en toegangsvlak van die kluster.

Komponente

’n Dataproc kluster sluit tipies in:

Master Node: Bestuur klusterhulpbronne en koördineer verspreide take.

Worker Nodes: Voer verspreide take uit.

Diensrekeninge: Hanteer API-oproepe en toegang tot ander GCP dienste.

Enumerasie

Dataproc klusters, werksgeleenthede, en konfigurasies kan geënumerer word om sensitiewe inligting te versamel, soos diensrekeninge, toestemmings, en potensiële misconfigurasies.

Kluster Enumerasie

Om Dataproc klusters te enummeren en hul besonderhede te verkry:

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

Werk Opname

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

Privesc

GCP - Dataproc Privesc

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks