GCP - Generic Permissions Privesc

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

通用有趣权限

如果您拥有一个具有 setIamPolicy 权限的用户在某个资源中，您可以 在该资源中提升权限，因为您将能够更改该资源的 IAM 策略并赋予自己更多权限。此权限还可以允许 提升到其他主体，如果资源允许执行代码且不需要 iam.ServiceAccounts.actAs。

有数十种资源类型具有这种权限，您可以在 https://cloud.google.com/iam/docs/permissions-reference 中搜索 setIamPolicy 找到它们。

这些权限在通过 创建新资源或更新新资源 尝试提升权限时非常有用。如果您还拥有对服务帐户的 iam.serviceAccounts.actAs 权限，并且您拥有 .create/.update 权限的资源可以附加服务帐户，这些权限尤其有用。

此权限通常允许您 访问或修改某个资源中的服务帐户（例如：compute.instances.setServiceAccount）。这 可能导致权限提升 向量，但这将取决于具体情况。

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Last updated 3 days ago