GCP - IAM Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Vous pouvez trouver plus d'informations sur IAM dans :

GCP - IAM, Principals & Org Policies Enum

Granting access to management console

L'accès à la console de gestion GCP est fourni aux comptes utilisateurs, pas aux comptes de service. Pour vous connecter à l'interface web, vous pouvez accorder l'accès à un compte Google que vous contrôlez. Cela peut être un compte générique "@gmail.com", il n'a pas besoin d'être membre de l'organisation cible.

Pour accorder le rôle primitif de Propriétaire à un compte générique "@gmail.com", cependant, vous devrez utiliser la console web. gcloud renverra une erreur si vous essayez de lui accorder une permission supérieure à Éditeur.

Vous pouvez utiliser la commande suivante pour accorder à un utilisateur le rôle primitif d'Éditeur pour votre projet existant :

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Si vous avez réussi ici, essayez d'accéder à l'interface web et d'explorer à partir de là.

C'est le niveau le plus élevé que vous pouvez attribuer en utilisant l'outil gcloud.

Apprenez et pratiquez le Hacking AWS :HackTricks Training AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : HackTricks Training GCP Red Team Expert (GRTE)

Soutenir HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PRs aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago