GCP - Workflows Enum

Reading time: 2 minutes

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기

기본 정보

Google Cloud Platform (GCP) Workflows는 Google Cloud 서비스 및 기타 웹 기반 서비스 간의 다단계 작업을 자동화하는 데 도움이 되는 서비스입니다. 트리거되면 자동으로 실행되는 작업 순서를 설정하는 방법으로 생각할 수 있습니다. 이러한 순서를 워크플로라고 하며, 데이터 처리, 소프트웨어 배포 처리 또는 클라우드 리소스 관리와 같은 작업을 수동으로 각 단계를 감독하지 않고 수행하도록 설계할 수 있습니다.

암호화

암호화와 관련하여 기본적으로 Google 관리 암호화 키가 사용되지만 고객의 키를 사용할 수도 있습니다.

열거

caution

이전 실행의 출력을 확인하여 민감한 정보를 찾을 수도 있습니다.

bash
# List Workflows
gcloud workflows list

# Get info and yaml of an specific workflow
gcloud workflows describe <workflow-name>

# List executions
gcloud workflows executions list workflow-1

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

권한 상승 및 포스트 익스플로잇

GCP - Workflows Privesc

tip

AWS 해킹 배우기 및 연습하기:HackTricks Training AWS Red Team Expert (ARTE)
GCP 해킹 배우기 및 연습하기: HackTricks Training GCP Red Team Expert (GRTE) Azure 해킹 배우기 및 연습하기: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks 지원하기