GCP - Security Post Exploitation

Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

Sekuriteit

Vir meer inligting, kyk:

`securitycenter.muteconfigs.create`

Voorkom die generasie van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig te skep:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.muteconfigs.update`

Voorkom die generering van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig op te dateer:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.findings.bulkMuteUpdate`

Stil bevindings op grond van 'n filter:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

'n Gemute bevinding sal nie in die SCC-dashboard en verslae verskyn nie.

`securitycenter.findings.setMute`

Mute bevindings gebaseer op bron, bevindings...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

`securitycenter.findings.update`

Werk 'n bevinding by om foutiewe inligting aan te dui:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

Ondersteun HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Secretmanager Post Exploitation NextGCP - Workflows Post Exploitation

Last updated 9 days ago

Sekuriteit

Vir meer inligting, kyk:

securitycenter.muteconfigs.create

Voorkom die generasie van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig te skep:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Voorkom die generering van bevindings wat 'n aanvaller kan opspoor deur 'n muteconfig op te dateer:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Stil bevindings op grond van 'n filter:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

'n Gemute bevinding sal nie in die SCC-dashboard en verslae verskyn nie.

securitycenter.findings.setMute

Mute bevindings gebaseer op bron, bevindings...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Werk 'n bevinding by om foutiewe inligting aan te dui:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE