GCP - Cloudidentity Privesc

Cloudidentity

Pour plus d'informations sur le service cloudidentity, consultez cette page :

Ajoutez-vous à un groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se faire membre d'un nouveau groupe :

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modifier l'appartenance au groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se faire PROPRIÉTAIRE d'un groupe dont il est membre :

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER