GCP - Cloud Functions Unauthenticated Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Mais informações sobre Funções em Nuvem podem ser encontradas em:
Força Bruta no formato da URL:
https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
É mais fácil se você souber os nomes dos projetos.
Verifique esta página para algumas ferramentas para realizar essa força bruta:
Com o seguinte código retirado daqui você pode encontrar Funções em Nuvem que permitem invocações não autenticadas.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)