GCP - Cloud Run Post Exploitation

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

Cloud Run

Za više informacija o Cloud Run-u proverite:

Pristup slikama

Ako možete da pristupite kontejnerskim slikama, proverite kod za ranjivosti i tvrdo kodirane osetljive informacije. Takođe, proverite osetljive informacije u env promenljivama.

Ako su slike smeštene u repozitorijumima unutar servisa Artifact Registry i korisnik ima pristup za čitanje nad repozitorijumima, takođe može preuzeti sliku sa ovog servisa.

Modifikujte & ponovo implementirajte sliku

Modifikujte pokrenutu sliku da ukradete informacije i ponovo implementirajte novu verziju (samo postavljanje nove Docker kontejner sa istim oznakama neće ga izvršiti). Na primer, ako izlaže stranicu za prijavljivanje, ukradite kredencijale koje korisnici šalju.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Ako želite da vidite vašu kompaniju reklamiranu na HackTricks-u ili da preuzmete HackTricks u PDF formatu proverite PLANOVE ZA PRIJATELJSTVO!
Nabavite zvanični PEASS & HackTricks swag
Otkrijte The PEASS Family, našu kolekciju ekskluzivnih NFT-ova
Pridružite se 💬 Discord grupi ili telegram grupi ili nas pratite na Twitteru 🐦 @hacktricks_live.
Podelite svoje hakovanje trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 2 months ago