Translated ['src/pentesting-cloud/gcp-security/gcp-privilege-escalation/

src/pentesting-cloud/gcp-security/gcp-services/gcp-dataproc-enum.md

@@ -0,0 +1,43 @@
+# GCP - Dataproc Enum
+
+{{#include ../../../banners/hacktricks-training.md}}
+
+## 基本情報
+
+Google Cloud Dataprocは、Apache Spark、Apache Hadoop、Apache Flink、およびその他のビッグデータフレームワークを実行するための完全管理型サービスです。主にデータ処理、クエリ、機械学習、およびストリーム分析に使用されます。Dataprocは、組織がCloud Storage、BigQuery、Cloud Monitoringなどの他のGoogle Cloud Platform (GCP)サービスとシームレスに統合し、分散コンピューティングのためのクラスターを簡単に作成できるようにします。
+
+Dataprocクラスターは仮想マシン（VM）上で実行され、これらのVMに関連付けられたサービスアカウントがクラスターの権限とアクセスレベルを決定します。
+
+## コンポーネント
+
+Dataprocクラスターには通常、以下が含まれます：
+
+マスターノード：クラスターリソースを管理し、分散タスクを調整します。
+
+ワーカーノード：分散タスクを実行します。
+
+サービスアカウント：API呼び出しを処理し、他のGCPサービスにアクセスします。
+
+## 列挙
+
+Dataprocクラスター、ジョブ、および構成を列挙して、サービスアカウント、権限、および潜在的な誤設定などの機密情報を収集できます。
+
+### クラスター列挙
+
+Dataprocクラスターを列挙し、その詳細を取得するには：
+```
+gcloud dataproc clusters list --region=<region>
+gcloud dataproc clusters describe <cluster-name> --region=<region>
+```
+### ジョブ列挙
+```
+gcloud dataproc jobs list --region=<region>
+gcloud dataproc jobs describe <job-id> --region=<region>
+```
+### プライベートエスカレーション
+
+{{#ref}}
+../gcp-privilege-escalation/gcp-dataproc-privesc.md
+{{#endref}}
+
+{{#include ../../../banners/hacktricks-training.md}}