GCP - Batch Enum

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks

Informations de base

Le service Batch de Google Cloud Platform (GCP) est conçu pour exécuter des charges de travail de calcul par lots à grande échelle, automatisant la gestion, la planification et l’exécution des tâches par lots sur des ressources cloud évolutives. Ce service simplifie les opérations et optimise les coûts en permettant aux utilisateurs de tirer parti des VM préemptibles et s’intègre parfaitement avec d’autres services GCP pour des flux de travail de traitement par lots complets. Il est idéal pour le traitement des données, la modélisation financière et les simulations scientifiques.

Compte de service

Bien que (actuellement) il ne soit pas possible de sélectionner le SA avec lequel la tâche par lots sera exécutée, il utilisera le SA de calcul (permissions d’éditeur généralement).

Énumération

# List jobs
gcloud batch jobs list

# Get job info
gcloud batch jobs describe <job-name> --location <location>

# List tasks
gcloud batch tasks list --location <location> --job <job-name>

# Gte info of tasks executions
gcloud batch tasks describe projects/<proj-number>/locations/<location>/jobs/<job-name>/taskGroups/<group>/tasks/<num>

Escalade de privilèges

GCP - Batch Privesc

Tip

Apprenez & pratiquez AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Apprenez & pratiquez GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Apprenez & pratiquez Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Soutenez HackTricks