hacktricks-cloud/src/pentesting-ci-cd/chef-automate-security/README.md

Chef Automate 安全

{{#include ../../banners/hacktricks-training.md}}

什么是 Chef Automate

Chef Automate 是一个用于基础设施自动化、合规性和应用交付的平台。它暴露一个 web UI（通常为 Angular），通过 gRPC-Gateway 与后端 gRPC services 通信，提供类似 REST 的端点，路径例如 /api/v0/。

• 常见的后端组件: gRPC services, PostgreSQL (often visible via pq: error prefixes), data-collector ingest service
• 认证机制: user/API tokens and a data collector token header x-data-collector-token

Enumeration & Attacks

{{#ref}} chef-automate-enumeration-and-attacks.md {{#endref}}

{{#include ../../banners/hacktricks-training.md}}