GCP - Batch Enum

Reading time: 2 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Grundlegende Informationen

Google Cloud Platform (GCP) Batch Service ist dafür ausgelegt, großangelegte Batch-Computing-Workloads auszuführen, die Verwaltung, Planung und Ausführung von Batch-Jobs über skalierbare Cloud-Ressourcen zu automatisieren. Dieser Dienst vereinfacht den Betrieb und optimiert die Kosten, indem er es den Benutzern ermöglicht, vorübergehende VMs zu nutzen und nahtlos mit anderen GCP-Diensten für umfassende Batch-Verarbeitungs-Workflows zu integrieren. Er ist ideal für Datenverarbeitung, Finanzmodellierung und wissenschaftliche Simulationen.

Dienstkonto

Obwohl es (derzeit) nicht möglich ist, das SA auszuwählen, mit dem der Batch-Job ausgeführt wird, wird das Compute SA verwendet (in der Regel mit Editor-Berechtigungen).

Enumeration

bash

# List jobs
gcloud batch jobs list

# Get job info
gcloud batch jobs describe <job-name> --location <location>

# List tasks
gcloud batch tasks list --location <location> --job <job-name>

# Gte info of tasks executions
gcloud batch tasks describe projects/<proj-number>/locations/<location>/jobs/<job-name>/taskGroups/<group>/tasks/<num>

Privilegienerhöhung

GCP - Batch Privesc

tip