GCP - Deploymentmaneger Privesc
Last updated
Last updated
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
deploymentmanager.deployments.createΑυτή η μοναδική άδεια σας επιτρέπει να εκκινήσετε νέες αναπτύξεις πόρων στο GCP με αυθαίρετους λογαριασμούς υπηρεσίας. Μπορείτε για παράδειγμα να εκκινήσετε μια υπολογιστική μονάδα με έναν SA για να αναβαθμίσετε σε αυτήν.
Μπορείτε στην πραγματικότητα να εκκινήσετε οποιονδήποτε πόρο αναφέρεται στη gcloud deployment-manager types list
Στην αρχική έρευνα χρησιμοποιείται το σενάριο για να αναπτύξει μια υπολογιστική μονάδα, ωστόσο αυτό το σενάριο δεν θα λειτουργήσει. Ελέγξτε ένα σενάριο για να αυτοματοποιήσετε τη δημιουργία, εκμετάλλευση και καθαρισμό ενός ευάλωτου περιβάλλοντος εδώ.
deploymentmanager.deployments.updateΑυτό είναι όπως η προηγούμενη κατάχρηση αλλά αντί να δημιουργήσετε μια νέα ανάπτυξη, τροποποιείτε μία ήδη υπάρχουσα (οπότε να είστε προσεκτικοί)
Ελέγξτε ένα σενάριο για να αυτοματοποιήσετε τη δημιουργία, εκμετάλλευση και καθαρισμό ενός ευάλωτου περιβάλλοντος εδώ.
deploymentmanager.deployments.setIamPolicyΑυτό είναι όπως η προηγούμενη κατάχρηση αλλά αντί να δημιουργήσετε άμεσα μια νέα ανάπτυξη, πρώτα σας δίνει αυτή την πρόσβαση και στη συνέχεια εκμεταλλεύεται την άδεια όπως εξηγήθηκε στην προηγούμενη ενότητα deploymentmanager.deployments.create.
Μάθετε & εξασκηθείτε στο AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Μάθετε & εξασκηθείτε στο GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
