GCP - Cloud Run Post Exploitation
Cloud Run
有关 Cloud Run 的更多信息,请查看:
访问镜像
如果您可以访问容器镜像,请检查代码中的漏洞和硬编码的敏感信息。还要检查环境变量中的敏感信息。
如果镜像存储在服务的 Artifact Registry 中,并且用户对这些仓库具有读取权限,他也可以从该服务下载镜像。
修改并重新部署镜像
修改运行镜像以窃取信息并重新部署新版本(仅上传具有相同标签的新 Docker 容器不会使其执行)。例如,如果它暴露了登录页面,请窃取用户发送的凭据。
Last updated