GCP - Cloud Run Post Exploitation

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

Cloud Run

Aby uzyskać więcej informacji o Cloud Run, sprawdź:

GCP - Cloud Run Enum

Uzyskaj dostęp do obrazów

Jeśli masz dostęp do obrazów kontenerów, sprawdź kod pod kątem luk w zabezpieczeniach i zakodowanych informacji wrażliwych. Również pod kątem informacji wrażliwych w zmiennych środowiskowych.

Jeśli obrazy są przechowywane w repozytoriach w usłudze Artifact Registry i użytkownik ma dostęp do odczytu w repozytoriach, może również pobrać obraz z tej usługi.

Zmodyfikuj i wdroż nowy obraz

Zmień obraz uruchomieniowy, aby ukraść informacje i wdroż nową wersję (po prostu przesłanie nowego kontenera docker z tymi samymi tagami nie spowoduje jego wykonania). Na przykład, jeśli udostępnia stronę logowania, ukradnij dane logowania, które użytkownicy wysyłają.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 1 month ago