GCP - Security Post Exploitation

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Seguridad

Para más información consulta:

`securitycenter.muteconfigs.create`

Previene la generación de hallazgos que podrían detectar a un atacante creando un muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.muteconfigs.update`

Prevenga la generación de hallazgos que podrían detectar a un atacante actualizando un muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.findings.bulkMuteUpdate`

Silenciar hallazgos basados en un filtro:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Un hallazgo silenciado no aparecerá en el panel de SCC ni en los informes.

`securitycenter.findings.setMute`

Silenciar hallazgos basados en la fuente, hallazgos...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

`securitycenter.findings.update`

Actualizar un hallazgo para indicar información errónea:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

PreviousGCP - Secretmanager Post Exploitation NextGCP - Workflows Post Exploitation

Last updated 3 days ago

Seguridad

Para más información consulta:

securitycenter.muteconfigs.create

Previene la generación de hallazgos que podrían detectar a un atacante creando un muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update

Prevenga la generación de hallazgos que podrían detectar a un atacante actualizando un muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.findings.bulkMuteUpdate

Silenciar hallazgos basados en un filtro:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Un hallazgo silenciado no aparecerá en el panel de SCC ni en los informes.

securitycenter.findings.setMute

Silenciar hallazgos basados en la fuente, hallazgos...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

securitycenter.findings.update

Actualizar un hallazgo para indicar información errónea:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE