GCP - Orgpolicy Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
orgpolicy.policy.set
Un atacante que aprovecha orgpolicy.policy.set puede manipular las políticas organizacionales, lo que le permitirá eliminar ciertas restricciones que impiden operaciones específicas. Por ejemplo, la restricción appengine.disableCodeDownload generalmente bloquea la descarga del código fuente de App Engine. Sin embargo, al usar orgpolicy.policy.set, un atacante puede desactivar esta restricción, obteniendo así acceso para descargar el código fuente, a pesar de que inicialmente estaba protegido.
Un script de python para este método se puede encontrar aquí.
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)