GCP - Dataproc Enum

Reading time: 2 minutes

tip

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE) Učite i vežbajte Azure Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Osnovne Informacije

Google Cloud Dataproc je potpuno upravljana usluga za pokretanje Apache Spark, Apache Hadoop, Apache Flink i drugih okvira za velike podatke. Primarno se koristi za obradu podataka, upite, mašinsko učenje i analitiku u realnom vremenu. Dataproc omogućava organizacijama da lako kreiraju klastere za distribuirano računanje, besprekorno se integrišući sa drugim uslugama Google Cloud Platform (GCP) kao što su Cloud Storage, BigQuery i Cloud Monitoring.

Dataproc klasteri rade na virtuelnim mašinama (VM), a servisni nalog povezan sa ovim VM-ovima određuje dozvole i nivo pristupa klasteru.

Komponente

Dataproc klaster obično uključuje:

Master Node: Upravljanje resursima klastera i koordinacija distribuiranih zadataka.

Worker Nodes: Izvršavanje distribuiranih zadataka.

Service Accounts: Rukovanje API pozivima i pristup drugim GCP uslugama.

Enumeracija

Dataproc klasteri, poslovi i konfiguracije mogu se enumerisati kako bi se prikupile osetljive informacije, kao što su servisni nalozi, dozvole i potencijalne pogrešne konfiguracije.

Enumeracija Klastera

Da biste enumerisali Dataproc klastere i preuzeli njihove detalje:

gcloud dataproc clusters list --region=<region>
gcloud dataproc clusters describe <cluster-name> --region=<region>

Enumeracija poslova

gcloud dataproc jobs list --region=<region>
gcloud dataproc jobs describe <job-id> --region=<region>

Privesc

GCP - Dataproc Privesc

tip