GCP - Cloud Run Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

Cloud Run

Für weitere Informationen über Cloud Run siehe:

GCP - Cloud Run Enum

Zugriff auf die Images

Wenn du auf die Container-Images zugreifen kannst, überprüfe den Code auf Schwachstellen und fest codierte sensible Informationen. Auch auf sensible Informationen in Umgebungsvariablen.

Wenn die Images in Repos innerhalb des Dienstes Artifact Registry gespeichert sind und der Benutzer Lesezugriff auf die Repos hat, könnte er das Image auch von diesem Dienst herunterladen.

Image modifizieren & neu bereitstellen

Modifiziere das Run-Image, um Informationen zu stehlen, und stelle die neue Version erneut bereit (nur das Hochladen eines neuen Docker-Containers mit denselben Tags wird nicht ausgeführt). Zum Beispiel, wenn es eine Login-Seite bereitstellt, stiehl die Anmeldeinformationen, die Benutzer senden.

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs an die HackTricks und HackTricks Cloud GitHub-Repos einreichst.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 1 month ago