GCP - Deploymentmaneger Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

deploymentmanager

这个单一权限允许你 在 GCP 中启动新的资源部署，使用任意服务账户。例如，你可以启动一个计算实例并提升权限。

你实际上可以 启动任何资源，该资源在 gcloud deployment-manager types list 中列出。

在 原始研究 中，使用以下脚本来部署计算实例，但该脚本将无法工作。查看一个脚本以自动化 创建、利用和清理漏洞环境。

这类似于之前的滥用，但不是创建新的部署，而是修改一个已经存在的（所以要小心）。

这类似于之前的滥用，但不是直接创建新的部署，而是先授予你该访问权限，然后如前面 deploymentmanager.deployments.create 部分所述滥用该权限。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或在 Twitter 🐦 @hacktricks_live** 上关注我们。**
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 来分享黑客技巧。

Last updated 3 days ago