GCP - Composer Enum

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

Basic Information

Google Cloud Composer είναι μια πλήρως διαχειριζόμενη υπηρεσία ορχήστρωσης ροών εργασίας που βασίζεται στο Apache Airflow. Σας επιτρέπει να δημιουργείτε, προγραμματίζετε και παρακολουθείτε pipelines που εκτείνονται σε σύννεφα και σε τοπικά κέντρα δεδομένων. Με το GCP Composer, μπορείτε εύκολα να ενσωματώσετε τις ροές εργασίας σας με άλλες υπηρεσίες Google Cloud, διευκολύνοντας τις αποδοτικές εργασίες ενσωμάτωσης και ανάλυσης δεδομένων. Αυτή η υπηρεσία έχει σχεδιαστεί για να απλοποιεί την πολυπλοκότητα της διαχείρισης ροών εργασίας δεδομένων που βασίζονται στο σύννεφο, καθιστώντας την πολύτιμο εργαλείο για μηχανικούς δεδομένων και προγραμματιστές που χειρίζονται εργασίες επεξεργασίας μεγάλων δεδομένων.

Enumeration

# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

Privesc

Στη συνέχεια σελίδα μπορείτε να ελέγξετε πώς να καταχραστείτε τις άδειες του composer για να κλιμακώσετε τα προνόμια:

GCP - Composer Privesc

Tip

Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μάθετε & εξασκηθείτε στο Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Υποστηρίξτε το HackTricks

• Δείτε τα subscription plans!
• Εγγραφείτε στο 💬 Discord group ή την telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
• Μοιραστείτε τα hacking tricks υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.