GCP - ソースリポジトリの認証なし列挙

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ソースリポジトリ

ソースリポジトリに関する詳細情報は、以下を確認してください：

GCP - Source Repositories Enum

外部リポジトリの妥協

外部リポジトリがソースリポジトリを介して使用されている場合、攻撃者はリポジトリに悪意のあるコードを追加することができ、以下のようになります：

• 誰かがCloud Shellを使用してリポジトリを開発すると、それが妥協される可能性があります
• このソースリポジトリが他のGCPサービスによって使用されている場合、それらも妥協される可能性があります

Tip

学んで実践する AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
学んで実践する GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
学んで実践する Az Hacking: HackTricks Training Azure Red Team Expert (AzRTE)

HackTricks をサポートする

• subscription plans を確認してください!
• 参加する 💬 Discord group または telegram group に参加するか、Twitter 🐦 @hacktricks_live をフォローしてください。
• Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.