GCP - Cloud Run Post Exploitation

AWS hackleme konusunda sıfırdan kahramana kadar öğrenin htARTE (HackTricks AWS Kırmızı Takım Uzmanı)!

HackTricks'ı desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamını görmek istiyorsanız veya HackTricks'i PDF olarak indirmek istiyorsanız ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
PEASS Ailesi'ni keşfedin, özel NFT'lerimiz koleksiyonumuz
Katılın 💬 Discord grubuna veya telegram grubuna veya bizi Twitter 🐦 @hacktricks_live** takip edin.**
Hacking püf noktalarınızı göndererek HackTricks HackTricks ve HackTricks Cloud github depolarına PR gönderin.

Cloud Run

Cloud Run hakkında daha fazla bilgi için şu adrese bakın:

Görüntülere Erişim

Eğer konteyner görüntülerine erişebiliyorsanız, kodu güvenlik açıkları ve sabit hassas bilgiler açısından kontrol edin. Ayrıca çevre değişkenlerinde hassas bilgiler için de kontrol edin.

Eğer görüntüler hizmet Artifact Registry içindeki depolarda saklanıyorsa ve kullanıcının bu depolara okuma erişimi varsa, o kişi bu hizmetten görüntüyü indirebilir.

Görüntüyü Değiştirin ve Yeniden Yayınlayın

Çalışan görüntüyü bilgi çalmak için değiştirin ve yeni sürümü yeniden yayınlayın (aynı etiketlere sahip yeni bir docker konteyner yüklemek bunun çalıştırılmasını sağlamaz). Örneğin, bir giriş sayfası açığa çıkarıyorsa, kullanıcıların gönderdiği kimlik bilgilerini çalın.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 5 months ago