GCP - Workflows Enum

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks

Grundlegende Informationen

Google Cloud Platform (GCP) Workflows ist ein Dienst, der Ihnen hilft, Aufgaben zu automatisieren, die mehrere Schritte über Google Cloud-Dienste und andere webbasierte Dienste hinweg umfassen. Denken Sie daran, dass es sich um eine Möglichkeit handelt, eine Reihenfolge von Aktionen einzurichten, die automatisch ausgeführt wird, sobald sie ausgelöst wird. Sie können diese Sequenzen, die als Workflows bezeichnet werden, so gestalten, dass sie Dinge wie Datenverarbeitung, Softwarebereitstellungen oder das Management von Cloud-Ressourcen erledigen, ohne jeden Schritt manuell überwachen zu müssen.

Verschlüsselung

In Bezug auf die Verschlüsselung wird standardmäßig der von Google verwaltete Verschlüsselungsschlüssel verwendet, es ist jedoch möglich, einen Schlüssel von Kunden zu verwenden.

Enumeration

Caution

Sie können auch die Ausgabe vorheriger Ausführungen überprüfen, um nach sensiblen Informationen zu suchen.

# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

Privesc und Post-Exploitation

GCP - Workflows Privesc

Tip

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Lerne & übe Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstütze HackTricks