GCP - Batch Enum

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks

Informações Básicas

O Serviço de Lote do Google Cloud Platform (GCP) é projetado para executar cargas de trabalho de computação em lote em larga escala, automatizando a gestão, agendamento e execução de trabalhos em lote em recursos de nuvem escaláveis. Este serviço simplifica operações e otimiza custos ao permitir que os usuários aproveitem VMs preemptivas e se integra perfeitamente com outros serviços do GCP para fluxos de trabalho abrangentes de processamento em lote. É ideal para processamento de dados, modelagem financeira e simulações científicas.

Conta de Serviço

Embora (atualmente) não seja possível selecionar a SA com a qual o trabalho em lote será executado, ela usará a SA de computação (permissões de Editor geralmente).

Enumeração

# List jobs
gcloud batch jobs list

# Get job info
gcloud batch jobs describe <job-name> --location <location>

# List tasks
gcloud batch tasks list --location <location> --job <job-name>

# Gte info of tasks executions
gcloud batch tasks describe projects/<proj-number>/locations/<location>/jobs/<job-name>/taskGroups/<group>/tasks/<num>

Escalação de Privilégios

GCP - Batch Privesc

Tip

Aprenda e pratique AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Aprenda e pratique Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Apoie o HackTricks