GCP - Workflows Enum

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

基本情報

Google Cloud Platform (GCP) Workflows は、Google Cloud サービスやその他のウェブベースのサービスにまたがる 複数のステップ を含むタスクを自動化するのに役立つサービスです。これは、トリガーされると自動的に実行される アクションのシーケンス を設定する方法と考えてください。これらのシーケンスはワークフローと呼ばれ、データの処理、ソフトウェアのデプロイメントの管理、またはクラウドリソースの管理などを手動で各ステップを監視することなく行うように設計できます。

暗号化

暗号化に関連して、デフォルトでは Google 管理の暗号化キーが使用 されますが、顧客のキーを使用することも可能です。

列挙

Caution

過去の実行の出力を確認して、機密情報を探すこともできます。

# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

プリベスとポストエクスプロイテーション

GCP - Workflows Privesc

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする