GCP - Cloud Functions Enum
Cloud Functions
Google Cloud Functions is ontwerp om jou kode te huisves, wat uitgevoer word in reaksie op gebeure, sonder die bestuur van 'n gasheer-bedryfstelsel. Daarbenewens ondersteun hierdie funksies die berging van omgewingsveranderlikes wat die kode kan gebruik.
Berging
Die Cloud Functions kode word gestoor in GCP-bergings. Daarom sal enigeen met leestoegang tot emmers in GCP in staat wees om die Cloud Functions-kode te lees. Die kode word gestoor in 'n emmer soos:
gcf-sources-<number>-<region>/<function-name>-<uuid>/version-<n>/function-source.zip
byvoorbeeld:
gcf-sources-645468741258-us-central1/function-1-003dcbdf-32e1-430f-a5ff-785a6e238c76/version-4/function-source.zip
Enige gebruiker met skryfregte oor die emmer wat die Cloud-funksie stoor, kan die uitgevoerde kode oorwryf.
SA
Indien nie gespesifiseer nie, sal standaard die App Engine Default Service Account met Redakteur-permissies oor die projek aan die Cloud-funksie geheg word.
Triggers, URL & Verifikasie
Wanneer 'n Cloud-funksie geskep word, moet die trigger gespesifiseer word. Een algemene een is HTTPS, dit sal 'n URL skep waar die funksie geaktiveer kan word deur webblaaier. Ander triggers is pub/sub, Berging, Lêerstoor...
Die URL-formaat is https://<region>-<project-gcp-name>.cloudfunctions.net/<func_name>
Wanneer die HTTPS-trigger gebruik word, word ook aangedui of die oproeper IAM-gemagtiging moet hê om die Funksie te roep of as almal dit net kan oproep:
Binne die Cloud-funksie
Die kode word afgelaai binne die vouer /workspace
met dieselfde lêernaam as die lêers in die Cloud-funksie en word uitgevoer met die gebruiker www-data
.
Die skyf word nie as slegs-lees gemonteer nie.
Enumerasie
Voorregverhoging
Op die volgende bladsy kan jy sien hoe om wolksfunksie-toestemmings te misbruik om voorregte te verhoog:
pageGCP - Cloudfunctions PrivescOngeagte Toegang
pageGCP - Cloud Functions Unauthenticated EnumNa-uitbuiting
pageGCP - Cloud Functions Post ExploitationVolharding
pageGCP - Cloud Functions PersistenceVerwysings
Last updated