GCP - Cloud Functions Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Більше інформації про Cloud Functions можна знайти в:
Brute Force формат URL:
https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
Легше, якщо ви знаєте назви проектів.
Перевірте цю сторінку для деяких інструментів для виконання цього брутфорсу:
З наступним кодом взято з тут ви можете знайти Cloud Functions, які дозволяють неавтентифіковані виклики.
Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)