HackTricks CloudGCP - Composer Enum
Tip
Aprende y practica AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Aprende y practica GCP Hacking:HackTricks Training GCP Red Team Expert (GRTE)
Aprende y practica Az Hacking:HackTricks Training Azure Red Team Expert (AzRTE)
Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.
Informaci贸n B谩sica
Google Cloud Composer es un servicio de orquestaci贸n de flujos de trabajo completamente gestionado, construido sobre Apache Airflow. Te permite crear, programar y monitorear pipelines que abarcan nubes y centros de datos locales. Con GCP Composer, puedes integrar f谩cilmente tus flujos de trabajo con otros servicios de Google Cloud, facilitando tareas eficientes de integraci贸n y an谩lisis de datos. Este servicio est谩 dise帽ado para simplificar la complejidad de gestionar flujos de trabajo de datos basados en la nube, convirti茅ndolo en una herramienta valiosa para ingenieros de datos y desarrolladores que manejan tareas de procesamiento de datos a gran escala.
Enumeraci贸n
# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>
# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags
# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data
# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins
Privesc
En la siguiente p谩gina puedes verificar c贸mo abusar de los permisos de composer para escalar privilegios:
Tip
Aprende y practica AWS Hacking:
Aprende y practica GCP Hacking:
Aprende y practica Az Hacking:Apoya a HackTricks
- Consulta los subscription plans!
- 脷nete al 馃挰 Discord group o al telegram group o s铆guenos en Twitter 馃惁 @hacktricks_live.
- Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud github repos.