GCP - Privilege Escalation

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Εισαγωγή στο Ανέβασμα Προνομίων στο GCP

Το GCP, όπως και οποιοδήποτε άλλο cloud, έχει κάποιους κύριους χρήστες: χρήστες, ομάδες και λογαριασμούς υπηρεσίας, και κάποιους πόρους όπως μηχανή υπολογισμού, λειτουργίες cloud... Στη συνέχεια, μέσω των ρόλων, παρέχονται άδειες σε αυτούς τους κύριους χρήστες για τους πόρους. Αυτός είναι ο τρόπος να καθορίσετε τις άδειες που έχει ένας κύριος χρήστης για έναν πόρο στο GCP. Υπάρχουν ορισμένες άδειες που θα επιτρέψουν σε έναν χρήστη να αποκτήσει ακόμα περισσότερες άδειες για τον πόρο ή για πόρους τρίτων, και αυτό αποκαλείται ανέβασμα προνομίων (επίσης, η εκμετάλλευση των ευπαθειών για να αποκτήσετε περισσότερες άδειες).

Για τον λόγο αυτό, θα ήθελα να χωρίσω τις τεχνικές ανέβασης προνομίων του GCP σε 2 ομάδες:

  • Ανέβασμα προνομίων σε έναν κύριο χρήστη: Αυτό θα σας επιτρέψει να προσωποποιήσετε έναν άλλον κύριο χρήστη, και επομένως να ενεργήσετε ως αυτός με όλες τις άδειές του. π.χ.: Κατάχρηση της getAccessToken για να προσωποποιήσετε έναν λογαριασμό υπηρεσίας.

  • Ανέβασμα προνομίων στον πόρο: Αυτό θα σας επιτρέψει να αποκτήσετε περισσότερες άδειες για τον συγκεκριμένο πόρο. π.χ.: μπορείτε να καταχραστείτε την άδεια setIamPolicy για τις cloud functions για να σας επιτρέψει να ενεργοποιήσετε τη λειτουργία.

  • Σημειώστε ότι ορισμένες άδειες πόρων θα σας επιτρέψουν επίσης να συνδέσετε έναν αυθαίρετο λογαριασμό υπηρεσίας στον πόρο. Αυτό σημαίνει ότι θα μπορείτε να ξεκινήσετε έναν πόρο με έναν SA, να μπείτε στον πόρο και να κλέψετε το διακριτικό του SA. Επομένως, αυτό θα σας επιτρέψει να ανεβείτε σε έναν κύριο χρήστη μέσω ανέβασμα προνομίων σε πόρο. Αυτό έχει συμβεί σε αρκετούς πόρους προηγουμένως, αλλά τώρα συμβαίνει λιγότερο συχνά (αλλά μπορεί ακόμα να συμβεί).

Φυσικά, οι πιο ενδιαφέρουσες τεχνικές ανέβασης προνομίων είναι αυτές της δεύτερης ομάδας, επειδή θα σας επιτρέψουν να αποκτήσετε περισσότερα προνόμια έξω από τους πόρους για τους οποίους ήδη έχετε κάποια προνόμια. Ωστόσο, σημειώστε ότι η ανέβαση σε πόρους μπορεί επίσης να σας δώσει πρόσβαση σε ευαίσθητες πληροφορίες ή ακόμα και σε άλλους κύριους χρήστες (ίσως μέσω της ανάγνωσης ενός μυστικού που περιέχει ένα διακριτικό ενός SA).

Είναι σημαντικό να σημειωθεί επίσης ότι στο **GCP οι λογαριασμοί υπηρεσίας είναι ταυτόχρονα κ

for i in $(gcloud iam service-accounts list --format="table[no-heading](email)"); do
echo "Looking for keys for $i:"
gcloud iam service-accounts keys list --iam-account $i
done

Τεχνικές Ανέλιξης Προνομίων

Ο τρόπος για να αναβαθμίσετε τα προνόμιά σας στο GCP είναι να έχετε αρκετές άδειες για να μπορείτε, κατά κάποιον τρόπο, να έχετε πρόσβαση στα προνόμια άλλων λογαριασμών/χρηστών/ομάδων. Αλυσιδώνοντας τις αναβαθμίσεις μέχρι να έχετε διαχειριστική πρόσβαση στον οργανισμό.

Το GCP έχει εκατοντάδες (αν όχι χιλιάδες) άδειες που μπορεί να χορηγηθεί σε ένα οντότητα. Σε αυτό το βιβλίο μπορείτε να βρείτε όλες τις άδειες που γνωρίζω που μπορείτε να καταχραστείτε για να αναβαθμίσετε προνόμια, αλλά αν γνωρίζετε κάποιον άλλον τρόπο που δεν αναφέρεται εδώ, μοιραστείτε τον.

Οι υποσελίδες αυτής της ενότητας είναι ταξινομημένες ανά υπηρεσίες. Μπορείτε να βρείτε σε κάθε υπηρεσία διάφορους τρόπους για να αναβαθμίσετε προνόμια στις υπηρεσίες.

Κατάχρηση του GCP για την αναβάθμιση προνομίων τοπικά

Αν βρίσκεστε μέσα σε μια μηχανή στο GCP, μπορεί να μπορείτε να καταχραστείτε άδειες για να αναβαθμίσετε προνόμια ακόμα και τοπικά:

Αναφορές

Μάθετε το hacking στο AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated