GCP - Dataproc Enum

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks

Podstawowe informacje

Google Cloud Dataproc to w pełni zarządzana usługa do uruchamiania Apache Spark, Apache Hadoop, Apache Flink i innych frameworków big data. Jest głównie używana do przetwarzania danych, zapytań, uczenia maszynowego i analityki strumieniowej. Dataproc umożliwia organizacjom łatwe tworzenie klastrów do obliczeń rozproszonych, bezproblemowo integrując się z innymi usługami Google Cloud Platform (GCP), takimi jak Cloud Storage, BigQuery i Cloud Monitoring.

Klastry Dataproc działają na maszynach wirtualnych (VM), a konto usługi powiązane z tymi VM określa uprawnienia i poziom dostępu klastra.

Komponenty

Typowy klaster Dataproc zawiera:

Węzeł główny: Zarządza zasobami klastra i koordynuje rozproszone zadania.

Węzły robocze: Wykonują rozproszone zadania.

Konta usług: Obsługują wywołania API i uzyskują dostęp do innych usług GCP.

Enumeracja

Klastry Dataproc, zadania i konfiguracje mogą być enumerowane w celu zebrania wrażliwych informacji, takich jak konta usług, uprawnienia i potencjalne błędy w konfiguracji.

Enumeracja klastra

Aby enumerować klastry Dataproc i uzyskać ich szczegóły:

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

Enumeracja Zadań

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

Privesc

GCP - Dataproc Privesc

Tip

Ucz się & ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Ucz się & ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Ucz się & ćwicz Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Wspieraj HackTricks