GCP - IAM Post Exploitation

Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstütze HackTricks

Überprüfe die Abonnementpläne!
Tritt der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folge uns auf Twitter 🐦 @hacktricks_live.
Teile Hacking-Tricks, indem du PRs zu den HackTricks und HackTricks Cloud GitHub-Repos einreichst.

IAM

Du kannst weitere Informationen über IAM in:

GCP - IAM, Principals & Org Policies Enum

Zugriff auf die Verwaltungs-Konsole gewähren

Zugriff auf die GCP-Verwaltungskonsole wird Benutzerkonten, nicht Dienstkonten gewährt. Um sich in die Weboberfläche einzuloggen, kannst du Zugriff auf ein Google-Konto gewähren, das du kontrollierst. Dies kann ein generisches "@gmail.com" Konto sein, es muss kein Mitglied der Zielorganisation sein.

Um jedoch die primitive Rolle Owner einem generischen "@gmail.com" Konto zu gewähren, musst du die Webkonsole verwenden. gcloud wird einen Fehler ausgeben, wenn du versuchst, ihm eine Berechtigung über Editor zu gewähren.

Du kannst den folgenden Befehl verwenden, um einem Benutzer die primitive Rolle Editor für dein bestehendes Projekt zu gewähren:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Wenn Sie hier erfolgreich waren, versuchen Sie, auf die Weboberfläche zuzugreifen und von dort aus zu erkunden.

Dies ist das höchste Niveau, das Sie mit dem gcloud-Tool zuweisen können.

Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago