GCP - IAM Post Exploitation

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

IAM

您可以在以下位置找到有关 IAM 的更多信息：

对 GCP 管理控制台的访问是提供给用户帐户，而不是服务帐户。要登录到 Web 界面，您可以授予您控制的 Google 帐户访问权限。这可以是一个通用的 "@gmail.com" 帐户，它不必是目标组织的成员。

不过，要授予一个通用的 "@gmail.com" 帐户所有者的基本角色，您需要使用 Web 控制台。如果您尝试授予其高于编辑者的权限，gcloud 将会出错。

您可以使用以下命令将基本角色编辑者授予您现有项目的用户：

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

如果你在这里成功了，尝试访问网络界面并从那里进行探索。

这是使用gcloud工具可以分配的最高级别。

支持HackTricks

Last updated 1 month ago