GCP - Orgpolicy Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
orgpolicy.policy.set
Ein Angreifer, der orgpolicy.policy.set ausnutzt, kann organisatorische Richtlinien manipulieren, was ihm ermöglicht, bestimmte Einschränkungen zu entfernen, die spezifische Operationen behindern. Zum Beispiel blockiert die Einschränkung appengine.disableCodeDownload normalerweise das Herunterladen des App Engine Quellcodes. Durch die Verwendung von orgpolicy.policy.set kann ein Angreifer jedoch diese Einschränkung deaktivieren und somit Zugriff auf den Quellcode erhalten, obwohl dieser ursprünglich geschützt war.
Ein Python-Skript für diese Methode finden Sie hier.
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)