GCP - Orgpolicy Privesc

orgpolicy

orgpolicy.policy.set

Un attaquant utilisant orgpolicy.policy.set peut manipuler les politiques organisationnelles, ce qui lui permettra de supprimer certaines restrictions entravant des opérations spécifiques. Par exemple, la contrainte appengine.disableCodeDownload bloque généralement le téléchargement du code source d'App Engine. Cependant, en utilisant orgpolicy.policy.set, un attaquant peut désactiver cette contrainte, lui permettant ainsi d'accéder au téléchargement du code source, bien qu'il soit initialement protégé.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Un script python pour cette méthode peut être trouvé ici.

Références

• https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/