gitea-mirror/hacktricks-cloud
1
0
Fork 0
mirror of https://github.com/HackTricks-wiki/hacktricks-cloud.git synced 2026-01-10 12:13:17 -08:00
Code Issues Packages Projects Releases Wiki Activity
Files
a80a7f9e975d7fbf91174bfa8b5eb990355e07a5
hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-services/gcp-composer-enum.md

42 lines
2.0 KiB
Markdown
Raw Blame History

# GCP - Composer Enum
{{#include ../../../banners/hacktricks-training.md}}
## Informazioni di Base
**Google Cloud Composer** è un servizio di **orchestrazione dei flussi di lavoro** completamente gestito, costruito su **Apache Airflow**. Ti consente di creare, pianificare e monitorare pipeline che si estendono tra cloud e data center on-premises. Con GCP Composer, puoi facilmente integrare i tuoi flussi di lavoro con altri servizi di Google Cloud, facilitando compiti di integrazione e analisi dei dati. Questo servizio è progettato per semplificare la complessità della gestione dei flussi di lavoro basati su cloud, rendendolo uno strumento prezioso per ingegneri dei dati e sviluppatori che gestiscono compiti di elaborazione dei dati su larga scala.
### Enumerazione
```bash
# Get envs info
gcloud composer environments list --locations <loc>
gcloud composer environments describe --location <loc> <environment>
# Get list of dags
gcloud composer environments storage dags list --environment <environment> --location <loc>
# Download dags code
mkdir /tmp/dags
gcloud composer environments storage dags export --environment <environment> --location <loc> --destination /tmp/dags
# List Data from composer
gcloud composer environments storage data list --environment <environment> --location <loc>
# Download data
mkdir /tmp/data
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/data
# List Plugins from composer
gcloud composer environments storage plugins list --environment <environment> --location <loc>
# Download plugins
mkdir /tmp/plugins
gcloud composer environments storage data export --environment <environment> --location <loc> --destination /tmp/plugins
```
### Privesc
Nella pagina seguente puoi controllare come **abusare dei permessi di composer per escalare i privilegi**:
{{#ref}}
../gcp-privilege-escalation/gcp-composer-privesc.md
{{#endref}}
{{#include ../../../banners/hacktricks-training.md}}
Reference in New Issue View Git Blame Copy Permalink