GCP - Sourcerepos Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Source Repositories

Για περισσότερες πληροφορίες σχετικά με τα Source Repositories, ελέγξτε:

GCP - Source Repositories Enum

`source.repos.get`

Με αυτή την άδεια είναι δυνατή η λήψη του αποθετηρίου τοπικά:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

`source.repos.update`

Ένας χρήστης με αυτή την άδεια θα μπορεί να γράψει κώδικα μέσα σε ένα αποθετήριο που έχει κλωνοποιηθεί με gcloud source repos clone <repo>. Αλλά σημειώστε ότι αυτή η άδεια δεν μπορεί να προσαρτηθεί σε προσαρμοσμένους ρόλους, οπότε πρέπει να δοθεί μέσω ενός προκαθορισμένου ρόλου όπως:

Ιδιοκτήτης
Συντάκτης
Διαχειριστής Αποθετηρίου Πηγής (roles/source.admin)
Συγγραφέας Αποθετηρίου Πηγής (roles/source.writer)

Για να γράψετε απλά εκτελέστε μια κανονική git push.

`source.repos.setIamPolicy`

Με αυτή την άδεια, ένας επιτιθέμενος θα μπορούσε να παραχωρήσει στον εαυτό του τις προηγούμενες άδειες.

Πρόσβαση σε μυστικά

Εάν ο επιτιθέμενος έχει πρόσβαση στα μυστικά όπου αποθηκεύονται τα tokens, θα μπορέσει να τα κλέψει. Για περισσότερες πληροφορίες σχετικά με το πώς να αποκτήσετε πρόσβαση σε ένα μυστικό, ελέγξτε:

GCP - Secretmanager Privesc

Προσθήκη κλειδιών SSH

Είναι δυνατή η προσθήκη κλειδιών ssh στο έργο Αποθετηρίου Πηγής στην κονσόλα ιστού. Κάνει μια αίτηση POST στο /v1/sshKeys:add και μπορεί να ρυθμιστεί στο https://source.cloud.google.com/user/ssh_keys

Μόλις ρυθμιστεί το κλειδί ssh σας, μπορείτε να αποκτήσετε πρόσβαση σε ένα αποθετήριο με:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

Και στη συνέχεια χρησιμοποιήστε τις εντολές git όπως συνήθως.

Χειροκίνητα Διαπιστευτήρια

Είναι δυνατόν να δημιουργήσετε χειροκίνητα διαπιστευτήρια για να αποκτήσετε πρόσβαση στα Source Repositories:

Κάνοντας κλικ στον πρώτο σύνδεσμο θα σας κατευθύνει στο https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3

Το οποίο θα σας ζητήσει ένα Oauth authorization prompt για να δώσει πρόσβαση στο Google Cloud Development. Έτσι θα χρειαστείτε είτε τα διαπιστευτήρια του χρήστη είτε μια ανοιχτή συνεδρία στον περιηγητή για αυτό.

Αυτό θα σας στείλει σε μια σελίδα με ένα bash script για εκτέλεση και να ρυθμίσετε ένα git cookie στο $HOME/.gitcookies

Εκτελώντας το script μπορείτε στη συνέχεια να χρησιμοποιήσετε git clone, push... και θα λειτουργήσει.

`source.repos.updateProjectConfig`

Με αυτή την άδεια είναι δυνατόν να απενεργοποιήσετε την προεπιλεγμένη προστασία των Source Repositories για να μην ανεβάσετε κώδικα που περιέχει Ιδιωτικά Κλειδιά:

gcloud source project-configs update --disable-pushblock

Μπορείτε επίσης να ρυθμίσετε ένα διαφορετικό θέμα pub/sub ή ακόμη και να το απενεργοποιήσετε εντελώς:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

Υποστήριξη HackTricks

Ελέγξτε τα σχέδια συνδρομής!
Εγγραφείτε στο 💬 Discord group ή στο telegram group ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε κόλπα hacking υποβάλλοντας PRs στα HackTricks και HackTricks Cloud github repos.

PreviousGCP - Serviceusage Privesc NextGCP - Storage Privesc

Last updated 3 days ago