GCP - Enumération du Cloud Scheduler

Reading time: 3 minutes

Informations de base

Google Cloud Scheduler est un service de cron job entièrement géré qui vous permet d'exécuter des tâches arbitraires—comme des tâches par lots, des tâches de big data, des opérations d'infrastructure cloud—à des moments, dates ou intervalles fixes. Il est intégré aux services Google Cloud, offrant un moyen d'automatiser diverses tâches comme des mises à jour ou un traitement par lots selon un calendrier régulier.

Bien que cela semble incroyable d'un point de vue offensif, ce n'est en réalité pas si intéressant car le service ne permet que de planifier certaines actions simples à un moment donné et non d'exécuter du code arbitraire.

Au moment de la rédaction, voici les actions que ce service permet de planifier :

• HTTP : Envoyer une requête HTTP en définissant les en-têtes et le corps de la requête.
• Pub/Sub : Envoyer un message dans un sujet spécifique.
• App Engine HTTP : Envoyer une requête HTTP à une application construite dans App Engine.
• Workflows : Appeler un Workflow GCP.

Comptes de service

Un compte de service n'est pas toujours requis par chaque planificateur. Les types Pub/Sub et App Engine HTTP ne nécessitent aucun compte de service. Le Workflow nécessite un compte de service, mais il invoquera simplement le workflow.
Enfin, le type HTTP régulier ne nécessite pas de compte de service, mais il est possible d'indiquer qu'un certain type d'authentification est requis par le workflow et d'ajouter soit un jeton OAuth soit un jeton OIDC à la requête HTTP envoyée.

Notez qu'il est possible de limiter la portée du jeton OAuth envoyé, cependant, par défaut, il sera cloud-platform.

Énumération

# Get schedulers in a location
gcloud scheduler jobs list --location us-central1

# Get information of an specific scheduler
gcloud scheduler jobs describe --location us-central1 <scheduler-name>

Escalade de privilèges

GCP - Cloud Scheduler Privesc