GCP - Orgpolicy Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

orgpolicy

`orgpolicy.policy.set`

Ένας επιτιθέμενος που εκμεταλλεύεται το orgpolicy.policy.set μπορεί να χειριστεί τις οργανωτικές πολιτικές, οι οποίες θα του επιτρέψουν να αφαιρέσει ορισμένους περιορισμούς που εμποδίζουν συγκεκριμένες λειτουργίες. Για παράδειγμα, ο περιορισμός appengine.disableCodeDownload συνήθως μπλοκάρει τη λήψη του πηγαίου κώδικα του App Engine. Ωστόσο, χρησιμοποιώντας το orgpolicy.policy.set, ένας επιτιθέμενος μπορεί να απενεργοποιήσει αυτόν τον περιορισμό, αποκτώντας έτσι πρόσβαση για να κατεβάσει τον πηγαίο κώδικα, παρά το γεγονός ότι αρχικά ήταν προστατευμένος.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Ένα σενάριο python για αυτή τη μέθοδο μπορεί να βρεθεί εδώ.

Αναφορές

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 3 days ago

orgpolicy

orgpolicy.policy.set

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Ένα σενάριο python για αυτή τη μέθοδο μπορεί να βρεθεί εδώ.