GCP - IAM Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Puedes encontrar más información sobre IAM en:

GCP - IAM, Principals & Org Policies Enum

Conceder acceso a la consola de administración

El acceso a la consola de administración de GCP es proporcionado a cuentas de usuario, no a cuentas de servicio. Para iniciar sesión en la interfaz web, puedes conceder acceso a una cuenta de Google que controles. Esta puede ser una cuenta genérica "@gmail.com", no tiene que ser miembro de la organización objetivo.

Para conceder el rol primitivo de Propietario a una cuenta genérica "@gmail.com", necesitarás usar la consola web. gcloud generará un error si intentas concederle un permiso superior a Editor.

Puedes usar el siguiente comando para conceder a un usuario el rol primitivo de Editor a tu proyecto existente:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Si tuviste éxito aquí, intenta acceder a la interfaz web y explorar desde allí.

Este es el nivel más alto que puedes asignar usando la herramienta gcloud.

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago