GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create此单一权限允许您 在 GCP 中启动新资源的部署,使用任意服务账户。例如,您可以启动一个计算实例并使用 SA 进行权限提升。
您实际上可以 启动任何资源,该资源在 gcloud deployment-manager types list 中列出。
在 原始研究 中,使用以下 脚本 来部署计算实例,但该脚本将无法工作。查看一个脚本以自动化 创建、利用和清理漏洞环境。
deploymentmanager.deployments.update
deploymentmanager.deployments.update这类似于之前的滥用,但不是创建新的部署,而是修改一个已经存在的(所以要小心)。
查看一个脚本以自动化 创建、利用和清理漏洞环境。
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy这类似于之前的滥用,但不是直接创建新的部署,而是先授予您该访问权限,然后如前面 deploymentmanager.deployments.create 部分所述滥用该权限。
References
Last updated
