GCP - Cloud Run Post Exploitation

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

Cloud Run

Cloud Run hakkında daha fazla bilgi için kontrol edin:

GCP - Cloud Run Enum

Görüntülere Erişim

Konteyner görüntülerine erişiminiz varsa, kodu güvenlik açıkları ve sabitlenmiş hassas bilgiler için kontrol edin. Ayrıca, env değişkenlerinde hassas bilgiler için de kontrol edin.

Eğer görüntüler, hizmet Artifact Registry içindeki reposlarda saklanıyorsa ve kullanıcının reposlar üzerinde okuma erişimi varsa, bu hizmetten görüntüyü de indirebilir.

Görüntüyü Değiştirin ve Yeniden Dağıtın

Bilgileri çalmak için çalıştırma görüntüsünü değiştirin ve yeni sürümü yeniden dağıtın (aynı etiketlerle yeni bir docker konteyneri yüklemek çalıştırılmasını sağlamaz). Örneğin, bir giriş sayfası açıyorsa, kullanıcıların gönderdiği kimlik bilgilerini çalın.

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 3 days ago