GCP - Cloud Run Post Exploitation

Cloud Run

Cloud Run에 대한 자세한 정보는 다음을 확인하십시오:

Access the images

컨테이너 이미지를 액세스할 수 있다면, 코드에서 취약점과 하드코딩된 민감한 정보를 확인하십시오. 또한 환경 변수에 있는 민감한 정보도 확인하십시오.

이미지가 Artifact Registry 서비스 내의 저장소에 저장되어 있고 사용자가 저장소에 대한 읽기 권한을 가지고 있다면, 이 서비스에서 이미지를 다운로드할 수도 있습니다.

Modify & redeploy the image

정보를 훔치기 위해 실행 이미지를 수정하고 새 버전을 다시 배포하십시오 (동일한 태그로 새로운 도커 컨테이너를 업로드하는 것만으로는 실행되지 않습니다). 예를 들어, 로그인 페이지를 노출하고 있다면 사용자가 보내는 자격 증명을 훔치십시오.