GCP - Orgpolicy Privesc

orgpolicy

orgpolicy.policy.set

Un atacante que aprovecha orgpolicy.policy.set puede manipular las políticas organizacionales, lo que le permitirá eliminar ciertas restricciones que impiden operaciones específicas. Por ejemplo, la restricción appengine.disableCodeDownload generalmente bloquea la descarga del código fuente de App Engine. Sin embargo, al usar orgpolicy.policy.set, un atacante puede desactivar esta restricción, obteniendo así acceso para descargar el código fuente, a pesar de que inicialmente estaba protegido.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Un script de python para este método se puede encontrar aquí.

Referencias

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/