HackTricks CloudGCP - Cloud Scheduler Enum
Reading time: 3 minutes
tip
Učite i vežbajte AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: 
HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.
Osnovne informacije
Google Cloud Scheduler je potpuno upravljana cron job service koja vam omogućava da pokrećete proizvoljne poslove—kao što su batch, big data poslovi, operacije u cloud infrastrukturi—u fiksnim vremenima, datumima ili intervalima. Integrisan je sa Google Cloud uslugama, pružajući način da se automatizuju razne zadatke poput ažuriranja ili batch obrade na redovnoj osnovi.
Iako sa ofanzivne tačke gledišta ovo zvuči neverovatno, zapravo nije toliko zanimljivo jer usluga samo omogućava zakazivanje određenih jednostavnih akcija u određenom trenutku, a ne izvršavanje proizvoljnog koda.
U trenutku pisanja, ovo su akcije koje ova usluga omogućava da se zakazuju:
.png)
- HTTP: Pošaljite HTTP zahtev definišući zaglavlja i telo zahteva.
- Pub/Sub: Pošaljite poruku u određenu temu.
- App Engine HTTP: Pošaljite HTTP zahtev aplikaciji izgrađenoj u App Engine.
- Workflows: Pozovite GCP Workflow.
Servisni nalozi
Servisni nalog nije uvek potreban za svaki scheduler. Tipovi Pub/Sub i App Engine HTTP ne zahtevaju nikakav servisni nalog. Workflow zahteva servisni nalog, ali će samo pozvati workflow.
Na kraju, regularni HTTP tip ne zahteva servisni nalog, ali je moguće naznačiti da je neka vrsta autentifikacije potrebna od strane workflow-a i dodati ili OAuth token ili OIDC token u poslati HTTP zahtev.
caution
Stoga, moguće je ukrasti OIDC token i zloupotrebiti OAuth token iz servisnih naloga zloupotrebom HTTP tipa. Više o ovome na stranici o eskalaciji privilegija.
Napomena da je moguće ograničiti opseg poslatog OAuth tokena, međutim, podrazumevano će biti cloud-platform.
Enumeracija
# Get schedulers in a location
gcloud scheduler jobs list --location us-central1
# Get information of an specific scheduler
gcloud scheduler jobs describe --location us-central1 <scheduler-name>
Eskalacija privilegija
tip
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)
Podržite HackTricks
- Proverite planove pretplate!
- Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
- Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.