GCP - Cloud Run Post Exploitation

Вивчайте хакінг AWS від нуля до героя з htARTE (HackTricks AWS Red Team Expert)!

Інші способи підтримки HackTricks:

Якщо ви хочете побачити рекламу вашої компанії на HackTricks або завантажити HackTricks у форматі PDF, перевірте ПЛАНИ ПІДПИСКИ!
Отримайте офіційний PEASS & HackTricks мерч
Відкрийте для себе Сім'ю PEASS, нашу колекцію ексклюзивних NFT
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами на Twitter 🐦 @hacktricks_live.
Поділіться своїми хакерськими трюками, надсилайте PR до HackTricks та HackTricks Cloud репозиторіїв.

Cloud Run

Для отримання додаткової інформації про Cloud Run перегляньте:

Отримання доступу до зображень

Якщо у вас є доступ до зображень контейнера, перевірте код на вразливості та жорстко закодовану чутливу інформацію. Також шукайте чутливу інформацію в змінних середовища.

Зміна зображення

Змініть зображення для викрадення інформації. Наприклад, якщо воно викладає сторінку входу, вкрадіть облікові дані, які користувачі надсилають.

PreviousGCP - Cloud Functions Post Exploitation NextGCP - Cloud Shell Post Exploitation

Last updated 1 month ago