GCP - Cloud Run Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

Cloud Run

Für weitere Informationen zu Cloud Run siehe:

GCP - Cloud Run Enum

Zugriff auf die Bilder

Wenn du auf die Containerbilder zugreifen kannst, überprüfe den Code auf Schwachstellen und hartcodierte sensible Informationen. Auch auf sensible Informationen in Umgebungsvariablen.

Wenn die Bilder in Repos innerhalb des Dienstes Artifact Registry gespeichert sind und der Benutzer Lesezugriff auf die Repos hat, könnte er auch das Bild von diesem Dienst herunterladen.

Bild ändern & neu bereitstellen

Ändere das Laufbild, um Informationen zu stehlen, und stelle die neue Version bereit (einfach ein neues Docker-Container mit denselben Tags hochzuladen, wird nicht ausgeführt). Wenn es beispielsweise eine Anmeldeseite bereitstellt, stehle die Anmeldeinformationen, die die Benutzer senden.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos sendest.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 3 days ago