gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-15 14:23:16 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
460e77a752a44f8d13af92532f47ffa178659f3b
hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-app-engine-enum.md

6.5 KiB
Raw Blame History

GCP - App Engine Enum

{{#include ../../../banners/hacktricks-training.md}}

Información Básica

Google Cloud Platform's (GCP) App Engine es una plataforma robusta y sin servidor diseñada para el desarrollo y alojamiento de aplicaciones web a gran escala. El diseño de esta plataforma se centra en simplificar el proceso de desarrollo y mejorar la gestionabilidad de las aplicaciones. Las características y beneficios clave de GCP's App Engine incluyen:

  1. Arquitectura Sin Servidor: App Engine maneja automáticamente la infraestructura, incluyendo la provisión de servidores, configuración y escalado. Esto permite a los desarrolladores centrarse en escribir código sin preocuparse por el hardware subyacente.
  2. Escalado Automático: App Engine puede escalar automáticamente su aplicación en respuesta a la cantidad de tráfico que recibe. Escala hacia arriba para manejar el tráfico incrementado y escala hacia abajo cuando el tráfico disminuye, ayudando a optimizar costos y rendimiento.
  3. Soporte de Lenguaje y Runtime: Soporta lenguajes de programación populares como Java, Python, Node.js, Go, Ruby, PHP y .NET. Puede ejecutar sus aplicaciones en un entorno estándar o flexible. El entorno estándar es más restrictivo pero altamente optimizado para lenguajes específicos, mientras que el entorno flexible permite más personalización.
  4. Servicios Integrados: App Engine se integra con muchos otros servicios de GCP, como Cloud SQL, Cloud Storage, Cloud Datastore y más. Esta integración simplifica la arquitectura de aplicaciones basadas en la nube.
  5. Versionado y División de Tráfico: Puede desplegar fácilmente múltiples versiones de su aplicación y luego dividir el tráfico entre ellas para pruebas A/B o implementaciones graduales.
  6. Perspectivas de Aplicación: App Engine proporciona servicios integrados como registro, autenticación de usuarios y un conjunto de herramientas para desarrolladores para monitorear y gestionar aplicaciones.
  7. Seguridad: Ofrece características de seguridad integradas como versionado de aplicaciones, certificados SSL/TLS para conexiones seguras y gestión de identidad y acceso.

Firewall

Un simple firewall puede ser configurado para las instancias que ejecutan las Apps con las siguientes opciones:

SA

La cuenta de servicio predeterminada utilizada por estas Apps es <proj-name>@appspot.gserviceaccount.com que tiene el rol de Editor sobre el proyecto y las SAs dentro de la instancia de APP Engine se ejecutan con el alcance de cloud-platform (entre otros).

Almacenamiento

El código fuente y los metadatos se almacenan automáticamente en buckets con nombres como <proj-id>.appspot.com y staging.<proj-id>.appspot.com y <country>.<proj-id>.appspot.com

Cada archivo de la App se almacena con el sha1 del contenido como nombre de archivo:

Dentro de la carpeta ae de staging.<proj-id>.appspot.com, existe una carpeta por versión con los archivos de código fuente y el archivo manifest.json que describe los componentes de la App:

{"requirements.txt":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/a270eedcbe2672c841251022b7105d340129d108","sha1Sum":"a270eedc_be2672c8_41251022_b7105d34_0129d108"},"main_test.py":{"sourceUrl":"https://storage.googleapis.com/staging.onboarding-host-98efbf97812843.appspot.com/0ca32fd70c953af94d02d8a36679153881943f32","sha1Sum":"0ca32fd7_0c953af9_4d02d8a ...

Contenedores

La aplicación web se ejecutará dentro de un contenedor y Code Build se utiliza para construir el contenedor.

URLs y Regiones

La página web predeterminada se expondrá en la URL <project-uniq-name>.appspot.com, aunque la URL de versiones anteriores será ligeramente diferente, como https://20240117t001540-dot-<project-uniq-name>.uc.r.appspot.com (note la marca de tiempo inicial).

Puede parecer que solo es posible desplegar 1 aplicación web de app engine por región, pero es posible indicar service: <servicename> en el app.yml y crear un nuevo servicio (una nueva web). El formato de la URL para esta nueva web será <servicename>-dot-<project-uniq-name>.appspot.com.

Enumeración

Caution

Cada vez que subes un nuevo código a la App, se crea una nueva versión. Todas las versiones se almacenan y incluso tienen una URL para acceder a ellas. Por lo tanto, modificar el código de una versión antigua podría ser una gran técnica de persistencia.

Al igual que con Cloud Functions, hay una posibilidad de que la aplicación dependa de secretos que se acceden en tiempo de ejecución a través de variables de entorno. Estas variables se almacenan en un archivo app.yaml que se puede acceder de la siguiente manera:

# List the apps
gcloud app services list
gcloud app services describe <app-name>
# Access via browser to the specified app
gcloud app services browse <app-name>

# Get App versions
gcloud app versions list
# Get all the info of the app and version, included specific verion URL and the env
gcloud app versions describe -s <app-name> <version-id>

# Logs
gcloud app logs tail -s <app-name>

# Instances
## This is only valid if a flexible environment is used and not a standard one
gcloud app instances list
gcloud app instances describe -s <app-name> --version <version-id> <ID>
## Connect to the instance via ssh
gcloud app instances ssh --service <app-name> --version <version-id> <ID>

# Firewalls
gcloud app firewall-rules list
gcloud app firewall-rules describe <num_fw>

# Get domains
gcloud app domain-mappings list
gcloud app domain-mappings describe <name>

# SSl certificates
gcloud app ssl-certificates list
gcloud app ssl-certificates describe <name>

Escalación de Privilegios

{{#ref}} ../gcp-privilege-escalation/gcp-appengine-privesc.md {{#endref}}

Enumeración No Autenticada

{{#ref}} ../gcp-unauthenticated-enum-and-access/gcp-app-engine-unauthenticated-enum.md {{#endref}}

Post Explotación

{{#ref}} ../gcp-post-exploitation/gcp-app-engine-post-exploitation.md {{#endref}}

Persistencia

{{#ref}} ../gcp-persistence/gcp-app-engine-persistence.md {{#endref}}

{{#include ../../../banners/hacktricks-training.md}}

Reference in New Issue View Git Blame Copy Permalink