GCP - Cloud Functions Unauthenticated Enum
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Más información sobre Funciones en la Nube se puede encontrar en:
Fuerza Bruta del formato de URL:
https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
Es más fácil si conoces los nombres de los proyectos.
Consulta esta página para algunas herramientas para realizar esta fuerza bruta:
Con el siguiente código tomado de aquí puedes encontrar Funciones en la Nube que permiten invocaciones no autenticadas.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)