GCP - Cloud Functions Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Plus d'informations sur les Cloud Functions peuvent être trouvées dans :
GCP - Cloud Functions EnumBrute Force le format d'URL :
https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
C'est plus facile si vous connaissez les noms de projet.
Vérifiez cette page pour quelques outils pour effectuer ce brute force :
GCP - Unauthenticated Enum & AccessAvec le code suivant pris ici, vous pouvez trouver des Cloud Functions qui permettent des invocations non authentifiées.
Apprenez et pratiquez le hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)