GCP - Cloud Run Post Exploitation

Naucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

Cloud Run

Więcej informacji o Cloud Run znajdziesz tutaj:

GCP - Cloud Run Enum

Dostęp do obrazów

Jeśli masz dostęp do obrazów kontenerów, sprawdź kod pod kątem podatności i zakodowanych w nim wrażliwych informacji. Sprawdź również wrażliwe informacje w zmiennych środowiskowych.

Jeśli obrazy są przechowywane w repozytoriach w usłudze Artifact Registry i użytkownik ma dostęp do odczytu tych repozytoriów, może również pobrać obraz z tej usługi.

Modyfikacja i ponowne wdrożenie obrazu

Zmodyfikuj obraz run, aby kraść informacje i wdroż nową wersję (samo przesłanie nowego kontenera docker z tymi samymi tagami nie spowoduje jego uruchomienia). Na przykład, jeśli udostępnia stronę logowania, kradnij dane uwierzytelniające, które użytkownicy wysyłają.

Naucz się i ćwicz AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Naucz się i ćwicz GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Wspieraj HackTricks

Sprawdź plany subskrypcji!
Dołącz do 💬 grupy Discord lub grupy telegram lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hakerskimi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów na githubie.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 1 month ago