hacktricks-cloud/src/pentesting-cloud/gcp-security/gcp-post-exploitation/gcp-cloud-run-post-exploitation.md

GCP - Cloud Run Post Exploitation

{{#include ../../../banners/hacktricks-training.md}}

Cloud Run

Vir meer inligting oor Cloud Run, kyk:

{{#ref}} ../gcp-services/gcp-cloud-run-enum.md {{#endref}}

Toegang tot die beelde

As jy toegang tot die houerbeelde het, kyk die kode vir kwesbaarhede en hardgecodeerde sensitiewe inligting. Ook vir sensitiewe inligting in omgewingsveranderlikes.

As die beelde in repos binne die diens Artifact Registry gestoor is en die gebruiker leestoegang oor die repos het, kan hy ook die beeld van hierdie diens aflaai.

Wysig & herontplooi die beeld

Wysig die loopbeeld om inligting te steel en herontplooi die nuwe weergawe (net 'n nuwe docker houer met dieselfde etikette op te laai, sal dit nie uitgevoer word nie). Byvoorbeeld, as dit 'n aanmeldbladsy blootstel, steel die akrediteerbare wat gebruikers stuur.

{{#include ../../../banners/hacktricks-training.md}}