HackTricks CloudGCP - ソースリポジトリの認証なし列挙
Reading time: 3 minutes
tip
AWSハッキングを学び、実践する:
HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:
HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:
HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。
ソースリポジトリ
ソースリポジトリに関する詳細情報は、以下を確認してください:
GCP - Source Repositories Enum
外部リポジトリの妥協
外部リポジトリがソースリポジトリを介して使用されている場合、攻撃者はリポジトリに悪意のあるコードを追加することができ、以下のようになります:
- 誰かがCloud Shellを使用してリポジトリを開発すると、それが妥協される可能性があります
- このソースリポジトリが他のGCPサービスによって使用されている場合、それらも妥協される可能性があります
tip
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE)
GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
Azureハッキングを学び、実践する:HackTricks Training Azure Red Team Expert (AzRTE)
HackTricksをサポートする
- サブスクリプションプランを確認してください!
- **💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
- HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。