GCP - IAM Post Exploitation

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Kyk na die subskripsie planne!
Sluit aan by die 💬 Discord groep of die telegram groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

IAM

Jy kan verdere inligting oor IAM vind in:

GCP - IAM, Principals & Org Policies Enum

Toegang tot bestuurskonsol toeken

Toegang tot die GCP bestuurskonsol word verskaf aan gebruikersrekeninge, nie diensrekeninge nie. Om in te log op die webkoppelvlak, kan jy toegang gee aan 'n Google-rekening wat jy beheer. Dit kan 'n generiese "@gmail.com" rekening wees, dit hoef nie 'n lid van die teikenorganisasie te wees nie.

Om die primitiewe rol van Eienaar aan 'n generiese "@gmail.com" rekening toe te ken, moet jy die webkonsol gebruik. gcloud sal 'n fout gee as jy probeer om dit 'n toestemming bo Redigeerder toe te ken.

Jy kan die volgende opdrag gebruik om 'n gebruiker die primitiewe rol van Redigeerder aan jou bestaande projek toe te ken:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

As jy hier geslaag het, probeer om toegang tot die webkoppelvlak te verkry en van daar af te verken.

Dit is die hoogste vlak wat jy kan toeken met die gcloud-tool.

Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Ondersteun HackTricks

Kyk na die subskripsieplanne!
Sluit aan by die 💬 Discord-groep of die telegram-groep of volg ons op Twitter 🐦 @hacktricks_live.
Deel hacking truuks deur PRs in te dien na die HackTricks en HackTricks Cloud github repos.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 3 days ago