GCP - Composer Enum

Reading time: 3 minutes

tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする

基本情報

Google Cloud Composer は、Apache Airflow に基づいた完全管理型の ワークフローオーケストレーションサービス です。これにより、クラウドとオンプレミスのデータセンターにまたがるパイプラインを作成、スケジュール、監視することができます。GCP Composer を使用すると、他の Google Cloud サービスとワークフローを簡単に統合でき、効率的なデータ統合と分析タスクを促進します。このサービスは、クラウドベースのデータワークフローの管理の複雑さを簡素化するように設計されており、大規模なデータ処理タスクを扱うデータエンジニアや開発者にとって貴重なツールです。

列挙

bash
# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>

# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags

# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data

# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins

プライベートエスカレーション

次のページでは、コンポーザーの権限を悪用して特権を昇格させる方法を確認できます:

GCP - Composer Privesc

tip

AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE) Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)

HackTricksをサポートする