GCP - Cloud Functions Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Google Cloud Functions sont conçues pour héberger votre code, qui est exécuté en réponse à des événements, sans nécessiter la gestion d'un système d'exploitation hôte. De plus, ces fonctions prennent en charge le stockage de variables d'environnement, que le code peut utiliser.
Le code des Cloud Functions est stocké dans GCP Storage. Par conséquent, toute personne ayant un accès en lecture sur les buckets dans GCP pourra lire le code des Cloud Functions. Le code est stocké dans un bucket comme l'un des suivants :
gcf-sources-<number>-<region>/<function-name>-<uuid>/version-<n>/function-source.zip
gcf-v2-sources-<number>-<region>/<function-name>function-source.zip
Par exemple :
gcf-sources-645468741258-us-central1/function-1-003dcbdf-32e1-430f-a5ff-785a6e238c76/version-4/function-source.zip
Tout utilisateur ayant des privilèges de lecture sur le bucket stockant la Cloud Function pourrait lire le code exécuté.
Si la fonction cloud est configurée de sorte que le conteneur Docker exécuté soit stocké à l'intérieur d'un dépôt Artifact Registry dans le projet, toute personne ayant un accès en lecture sur le dépôt pourra télécharger l'image et vérifier le code source. Pour plus d'infos, consultez :
GCP - Artifact Registry EnumSi non spécifié, par défaut, le Compte de Service par Défaut de l'App Engine avec des permissions d'Éditeur sur le projet sera attaché à la Cloud Function.
Lorsqu'une Cloud Function est créée, le déclencheur doit être spécifié. Un déclencheur courant est HTTPS, cela créera une URL où la fonction peut être déclenchée via la navigation web. D'autres déclencheurs sont pub/sub, Storage, Filestore...
Le format de l'URL est https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
Lorsque le déclencheur HTTPS est utilisé, il est également indiqué si le demandeur doit avoir une autorisation IAM pour appeler la fonction ou si tout le monde peut simplement l'appeler :
Le code est téléchargé à l'intérieur du dossier /workspace
avec les mêmes noms de fichiers que ceux des fichiers dans la Cloud Function et est exécuté avec l'utilisateur www-data
.
Le disque n'est pas monté en lecture seule.
Dans la page suivante, vous pouvez vérifier comment abuser des permissions des fonctions cloud pour élever les privilèges :
GCP - Cloudfunctions PrivescApprenez & pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez & pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)