GCP - Orgpolicy Privesc

Leer AWS-hacking vanaf nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

orgbeleid

orgpolicy.policy.set

'n Aanvaller wat gebruik maak van orgpolicy.policy.set kan organisatoriese beleid manipuleer, wat hom in staat sal stel om sekere beperkings wat spesifieke operasies belemmer, te verwyder. Byvoorbeeld, die beperking appengine.disableCodeDownload blokkeer gewoonlik die aflaai van App Engine-bronkode. Deur egter orgpolicy.policy.set te gebruik, kan 'n aanvaller hierdie beperking deaktiveer en dus toegang verkry om die bronkode af te laai, ten spyte van die aanvanklike beskerming.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

'n Python-skrips vir hierdie metode kan hier gevind word hier.

Verwysings

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated