GCP - App Engine Post Exploitation

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.

App Engine

Vir inligting oor App Engine kyk:

GCP - App Engine Enum

appengine.memcache.addKey | appengine.memcache.list | appengine.memcache.getKey | appengine.memcache.flush

Met hierdie toestemmings is dit moontlik om:

• Voeg ’n sleutel by
• Lys sleutels
• Kry ’n sleutel
• Vee uit

Caution

Ek kon egter nie ’n manier vind om toegang tot hierdie inligting vanaf die cli te kry nie, slegs vanaf die web console waar jy die Key type en die Key name moet ken, of van die app engine running app.

As jy makliker maniere ken om hierdie toestemmings te gebruik, stuur ’n Pull Request!

logging.views.access

Met hierdie toestemming is dit moontlik om die logs van die App te sien:

gcloud app logs tail -s <name>

Diens- en weergaweverwydering

Die appengine.versions.delete, appengine.versions.list, en appengine.services.list toestemmings laat toe om spesifieke weergawes van ’n App Engine-toepassing te bestuur en te verwyder, wat verkeer kan beïnvloed as dit verdeel is of as die enigste stabiele weergawe verwyder word. Intussen laat die appengine.services.delete en appengine.services.list toestemmings toe om hele dienste te lys en te verwyder — ’n aksie wat alle verkeer en die beskikbaarheid van die geassosieerde weergawes onmiddellik ontwrig.

gcloud app versions delete <VERSION_ID>
gcloud app services delete <SERVICE_NAME>

Lees Bronkode

Die bronkode van alle weergawes en dienste is gestoor in die bucket met die naam staging.<proj-id>.appspot.com. As jy skryf-toegang daaroor het, kan jy die bronkode lees en soek na vulnerabilities en sensitive information.

Wysig Bronkode

Wysig die bronkode om credentials te steel as hulle gestuur word, of voer ’n defacement web attack uit.

Tip

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Leer & oefen Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

Ondersteun HackTricks

• Kyk na die subscription plans!
• Sluit aan by die 💬 Discord group of die telegram group of volg ons op Twitter 🐦 @hacktricks_live.
• Deel hacking tricks deur PRs in te dien by die HackTricks en HackTricks Cloud github repos.