GCP - Batch Enum

Reading time: 2 minutes

tip

Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE) Aprenda e pratique Hacking Azure: HackTricks Training Azure Red Team Expert (AzRTE)

Support HackTricks

Confira os planos de assinatura!
Junte-se ao 💬 grupo do Discord ou ao grupo do telegram ou siga-nos no Twitter 🐦 @hacktricks_live.
Compartilhe truques de hacking enviando PRs para o HackTricks e HackTricks Cloud repositórios do github.

Informações Básicas

O Serviço de Lote do Google Cloud Platform (GCP) é projetado para executar cargas de trabalho de computação em lote em larga escala, automatizando a gestão, agendamento e execução de trabalhos em lote em recursos de nuvem escaláveis. Este serviço simplifica operações e otimiza custos ao permitir que os usuários aproveitem VMs preemptivas e se integra perfeitamente com outros serviços do GCP para fluxos de trabalho abrangentes de processamento em lote. É ideal para processamento de dados, modelagem financeira e simulações científicas.

Conta de Serviço

Embora (atualmente) não seja possível selecionar a SA com a qual o trabalho em lote será executado, ela usará a SA de computação (permissões de Editor geralmente).

Enumeração

bash

# List jobs
gcloud batch jobs list

# Get job info
gcloud batch jobs describe <job-name> --location <location>

# List tasks
gcloud batch tasks list --location <location> --job <job-name>

# Gte info of tasks executions
gcloud batch tasks describe projects/<proj-number>/locations/<location>/jobs/<job-name>/taskGroups/<group>/tasks/<num>

Escalação de Privilégios

GCP - Batch Privesc

tip