GCP - IAM Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
आप IAM के बारे में अधिक जानकारी यहाँ पा सकते हैं:
GCP - IAM, Principals & Org Policies EnumGCP प्रबंधन कंसोल तक पहुँच उपयोगकर्ता खातों को प्रदान की जाती है, सेवा खातों को नहीं। वेब इंटरफेस में लॉग इन करने के लिए, आप एक Google खाते को पहुँच प्रदान कर सकते हैं जिसे आप नियंत्रित करते हैं। यह एक सामान्य "@gmail.com" खाता हो सकता है, यह लक्षित संगठन का सदस्य होना आवश्यक नहीं है।
हालांकि, एक सामान्य "@gmail.com" खाते को Owner की प्राथमिक भूमिका प्रदान करने के लिए, आपको वेब कंसोल का उपयोग करना होगा। यदि आप इसे Editor से ऊपर की अनुमति देने का प्रयास करते हैं, तो gcloud
त्रुटि देगा।
आप अपने मौजूदा प्रोजेक्ट को Editor की प्राथमिक भूमिका प्रदान करने के लिए निम्नलिखित कमांड का उपयोग कर सकते हैं:
यदि आप यहाँ सफल हुए, तो वेब इंटरफेस तक पहुँचने और वहाँ से अन्वेषण करने का प्रयास करें।
यह gcloud टूल का उपयोग करके आप असाइन कर सकते हैं सबसे उच्च स्तर।
AWS हैकिंग सीखें और अभ्यास करें:HackTricks Training AWS Red Team Expert (ARTE) GCP हैकिंग सीखें और अभ्यास करें: HackTricks Training GCP Red Team Expert (GRTE)