GCP - Batch Enum

Reading time: 3 minutes

tip

Apprenez et pratiquez le hacking AWS :HackTricks Training AWS Red Team Expert (ARTE)
Apprenez et pratiquez le hacking GCP : HackTricks Training GCP Red Team Expert (GRTE) Apprenez et pratiquez le hacking Azure : HackTricks Training Azure Red Team Expert (AzRTE)

Soutenir HackTricks

Vérifiez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR au HackTricks et HackTricks Cloud dépôts github.

Informations de base

Le service Batch de Google Cloud Platform (GCP) est conçu pour exécuter des charges de travail de calcul par lots à grande échelle, automatisant la gestion, la planification et l'exécution des tâches par lots sur des ressources cloud évolutives. Ce service simplifie les opérations et optimise les coûts en permettant aux utilisateurs de tirer parti des VM préemptibles et s'intègre parfaitement avec d'autres services GCP pour des flux de travail de traitement par lots complets. Il est idéal pour le traitement des données, la modélisation financière et les simulations scientifiques.

Compte de service

Bien que (actuellement) il ne soit pas possible de sélectionner le SA avec lequel la tâche par lots sera exécutée, il utilisera le SA de calcul (permissions d'éditeur généralement).

Énumération

bash

# List jobs
gcloud batch jobs list

# Get job info
gcloud batch jobs describe <job-name> --location <location>

# List tasks
gcloud batch tasks list --location <location> --job <job-name>

# Gte info of tasks executions
gcloud batch tasks describe projects/<proj-number>/locations/<location>/jobs/<job-name>/taskGroups/<group>/tasks/<num>

Escalade de privilèges

GCP - Batch Privesc

tip