GCP - Cloud Run Post Exploitation

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

Cloud Run

Kwa maelezo zaidi kuhusu Cloud Run angalia:

GCP - Cloud Run Enum

Kupata picha

Ikiwa unaweza kufikia picha za kontena, angalia msimbo kwa udhaifu na taarifa nyeti zilizowekwa moja kwa moja. Pia kwa taarifa nyeti katika env variables.

Ikiwa picha zimehifadhiwa kwenye repos ndani ya huduma ya Artifact Registry na mtumiaji ana haki ya kusoma juu ya repos, anaweza pia kupakua picha kutoka huduma hii.

Badilisha na kupeleka tena picha

Badilisha picha ya run ili kuiba taarifa na kupeleka toleo jipya (kupakia tu kontena mpya ya docker na tags sawa haitafanya ifanye kazi). Kwa mfano, ikiwa inatoa ukurasa wa kuingia, iba sifa za watumiaji wanaotuma.

Jifunze na kufanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na kufanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mipango ya usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au tufuate kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za udukuzi kwa kuwasilisha PRs kwenye HackTricks na HackTricks Cloud github repos.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 1 month ago