GCP - IAM Post Exploitation
Last updated
Last updated
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)
Puedes encontrar más información sobre IAM en:
El acceso a la consola de administración de GCP es proporcionado a cuentas de usuario, no a cuentas de servicio. Para iniciar sesión en la interfaz web, puedes conceder acceso a una cuenta de Google que controles. Esta puede ser una cuenta genérica "@gmail.com", no tiene que ser miembro de la organización objetivo.
Para conceder el rol primitivo de Propietario a una cuenta genérica "@gmail.com", necesitarás usar la consola web. gcloud
generará un error si intentas concederle un permiso superior a Editor.
Puedes usar el siguiente comando para conceder a un usuario el rol primitivo de Editor a tu proyecto existente:
Si tuviste éxito aquí, intenta acceder a la interfaz web y explorar desde allí.
Este es el nivel más alto que puedes asignar usando la herramienta gcloud.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)