GCP - IAM Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το IAM στο:
GCP - IAM, Principals & Org Policies EnumΗ πρόσβαση στην GCP management console παρέχεται σε λογαριασμούς χρηστών, όχι σε λογαριασμούς υπηρεσιών. Για να συνδεθείτε στη διαδικτυακή διεπαφή, μπορείτε να παρέχετε πρόσβαση σε έναν λογαριασμό Google που ελέγχετε. Αυτό μπορεί να είναι ένας γενικός λογαριασμός "@gmail.com", δεν χρειάζεται να είναι μέλος της στοχευμένης οργάνωσης.
Για να παρέχετε τον πρωτότυπο ρόλο του Owner σε έναν γενικό λογαριασμό "@gmail.com", θα χρειαστεί να χρησιμοποιήσετε την διαδικτυακή κονσόλα. Το gcloud θα εμφανίσει σφάλμα αν προσπαθήσετε να του δώσετε άδεια ανώτερη από τον Editor.
Μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή για να παρέχετε σε έναν χρήστη τον πρωτότυπο ρόλο του Editor στο υπάρχον έργο σας:
Αν τα καταφέρατε εδώ, δοκιμάστε να αποκτήσετε πρόσβαση στη διαδικτυακή διεπαφή και να εξερευνήσετε από εκεί.
Αυτό είναι το υψηλότερο επίπεδο που μπορείτε να αναθέσετε χρησιμοποιώντας το εργαλείο gcloud.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
