GCP - Artifact Registry Persistence
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
Vir meer inligting oor Artefak Registrasie kyk:
GCP - Artifact Registry EnumWat gebeur as 'n afgeleë en 'n standaard registrasies in 'n virtuele een gemeng word en 'n pakket in albei bestaan?
Die een met die hoogste prioriteit wat in die virtuele registrasie gestel is, word gebruik
As die prioriteit dieselfde is:
As die weergawe dieselfde is, word die beleid naam alfabeties eerste in die virtuele registrasie gebruik
As nie, word die hoogste weergawe gebruik
Daarom is dit moontlik om 'n hoogste weergawe (afhanklikheid verwarring) in 'n openbare pakket registrasie te misbruik as die afgeleë registrasie 'n hoër of dieselfde prioriteit het
Hierdie tegniek kan nuttig wees vir volharding en onaangetekende toegang aangesien dit net vereis om 'n biblioteek naam wat in Artefak Registrasie gestoor is te ken en daardie selfde biblioteek in die openbare registrasie (PyPi vir python byvoorbeeld) met 'n hoër weergawe te skep.
Vir volharding is dit die stappe wat jy moet volg:
Vereistes: 'n virtuele registrasie moet bestaan en gebruik word, 'n interne pakket met 'n naam wat nie in die openbare registrasie bestaan nie, moet gebruik word.
Skep 'n afgeleë registrasie as dit nie bestaan nie
Voeg die afgeleë registrasie by die virtuele registrasie
Wysig die beleide van die virtuele registrasie om 'n hoër prioriteit (of dieselfde) aan die afgeleë registrasie te gee. Voer iets soos uit:
Laai die wettige pakket af, voeg jou kwaadwillige kode by en registreer dit in die openbare registrasie met dieselfde weergawe. Elke keer as 'n ontwikkelaar dit installeer, sal hy joune installeer!
Vir meer inligting oor afhanklikheid verwarring kyk:
Leer & oefen AWS Hacking:HackTricks Opleiding AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Opleiding GCP Red Team Expert (GRTE)
