GCP - IAM Post Exploitation
Last updated
Last updated
学习与实践 AWS 黑客技术:HackTricks 培训 AWS 红队专家 (ARTE) 学习与实践 GCP 黑客技术:HackTricks 培训 GCP 红队专家 (GRTE)
您可以在以下位置找到有关 IAM 的更多信息:
GCP - IAM, Principals & Org Policies Enum对 GCP 管理控制台 的访问是提供给用户帐户,而不是服务帐户。要登录到 Web 界面,您可以授予您控制的 Google 帐户访问权限。这可以是一个通用的 "@gmail.com" 帐户,它不必是目标组织的成员。
不过,要授予通用 "@gmail.com" 帐户所有者的基本角色,您需要使用 Web 控制台。如果您尝试授予高于编辑者的权限,gcloud
将会出错。
您可以使用以下命令将基本角色编辑者授予您现有项目的用户:
如果你在这里成功,尝试访问网络界面并从那里进行探索。
这是使用gcloud工具可以分配的最高级别。
学习与实践AWS黑客技术:HackTricks培训AWS红队专家(ARTE) 学习与实践GCP黑客技术:HackTricks培训GCP红队专家(GRTE)