GCP - IAM Post Exploitation

Support HackTricks

IAM

Puedes encontrar más información sobre IAM en:

Conceder acceso a la consola de administración

El acceso a la consola de administración de GCP es proporcionado a cuentas de usuario, no a cuentas de servicio. Para iniciar sesión en la interfaz web, puedes conceder acceso a una cuenta de Google que controles. Esta puede ser una cuenta genérica "@gmail.com", no tiene que ser miembro de la organización objetivo.

Para conceder el rol primitivo de Propietario a una cuenta genérica "@gmail.com", necesitarás usar la consola web. gcloud generará un error si intentas concederle un permiso superior a Editor.

Puedes usar el siguiente comando para conceder a un usuario el rol primitivo de Editor a tu proyecto existente:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Si tuviste éxito aquí, intenta acceder a la interfaz web y explorar desde allí.

Este es el nivel más alto que puedes asignar usando la herramienta gcloud.

Apoya a HackTricks

Last updated