GCP - Deploymentmaneger Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

deploymentmanager

`deploymentmanager.deployments.create`

Este único permiso te permite lanzar nuevos despliegues de recursos en GCP con cuentas de servicio arbitrarias. Podrías, por ejemplo, lanzar una instancia de cómputo con un SA para escalar a ella.

De hecho, podrías lanzar cualquier recurso listado en gcloud deployment-manager types list

En la investigación original se utiliza el script para desplegar una instancia de cómputo, sin embargo, ese script no funcionará. Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.

`deploymentmanager.deployments.update`

Esto es como el abuso anterior, pero en lugar de crear un nuevo despliegue, modificas uno ya existente (así que ten cuidado)

Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.

`deploymentmanager.deployments.setIamPolicy`

Esto es como el abuso anterior, pero en lugar de crear directamente un nuevo despliegue, primero te das ese acceso y luego abusas del permiso como se explicó en la sección anterior deploymentmanager.deployments.create.

References

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 3 days ago