GCP - Stackdriver Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Stackdriver logging

Stackdriver 被认为是 Google 提供的全面基础设施 日志记录套件。它能够通过 syslog 等功能捕获敏感数据，syslog 报告在计算实例内部执行的单个命令。此外，它还监控发送到负载均衡器或 App Engine 应用程序的 HTTP 请求、VPC 通信中的网络数据包元数据等。

对于计算实例，相应的服务账户仅需 WRITE 权限即可促进实例活动的日志记录。然而，管理员可能会 无意中 为服务账户提供 READ 和 WRITE 权限。在这种情况下，可以检查日志以获取敏感信息。

为此，gcloud logging 工具提供了一组工具。最初，建议识别当前项目中存在的日志类型。

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

参考文献

支持 HackTricks

查看 订阅计划!
加入 💬 Discord 群组 或 telegram 群组 或在 Twitter 🐦 上关注我们 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 分享黑客技巧。

PreviousGCP - Spanner Enum NextGCP - Storage Enum

Last updated 3 days ago