GCP - Workflows Enum

Reading time: 3 minutes

tip

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Lernen & üben Sie Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

Grundlegende Informationen

Google Cloud Platform (GCP) Workflows ist ein Dienst, der Ihnen hilft, Aufgaben zu automatisieren, die mehrere Schritte über Google Cloud-Dienste und andere webbasierte Dienste hinweg umfassen. Denken Sie daran, dass es sich um eine Möglichkeit handelt, eine Reihenfolge von Aktionen einzurichten, die automatisch ausgeführt wird, sobald sie ausgelöst wird. Sie können diese Sequenzen, die als Workflows bezeichnet werden, so gestalten, dass sie Dinge wie Datenverarbeitung, Softwarebereitstellungen oder das Management von Cloud-Ressourcen erledigen, ohne jeden Schritt manuell überwachen zu müssen.

Verschlüsselung

In Bezug auf die Verschlüsselung wird standardmäßig der von Google verwaltete Verschlüsselungsschlüssel verwendet, es ist jedoch möglich, einen Schlüssel von Kunden zu verwenden.

Enumeration

caution

Sie können auch die Ausgabe vorheriger Ausführungen überprüfen, um nach sensiblen Informationen zu suchen.

bash

# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

Privesc und Post-Exploitation

GCP - Workflows Privesc

tip