GCP - Deploymentmaneger Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
deploymentmanager.deployments.create
यह एकल अनुमति आपको GCP में संसाधनों के नए डिप्लॉयमेंट लॉन्च करने की अनुमति देती है, जिसमें मनचाहे सेवा खाते शामिल हैं। आप उदाहरण के लिए एक SA के साथ एक कंप्यूट इंस्टेंस लॉन्च कर सकते हैं ताकि इसे बढ़ाया जा सके।
आप वास्तव में gcloud deployment-manager types list
में सूचीबद्ध किसी भी संसाधन को लॉन्च कर सकते हैं।
मूल शोध में निम्नलिखित स्क्रिप्ट का उपयोग एक कंप्यूट इंस्टेंस को तैनात करने के लिए किया गया है, हालाँकि वह स्क्रिप्ट काम नहीं करेगी। यहाँ एक स्क्रिप्ट देखें जो एक कमजोर वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है।
deploymentmanager.deployments.update
यह पिछले दुरुपयोग की तरह है लेकिन नए डिप्लॉयमेंट बनाने के बजाय, आप पहले से मौजूद एक को संशोधित करते हैं (इसलिए सावधान रहें)।
यहाँ एक स्क्रिप्ट देखें जो एक कमजोर वातावरण के निर्माण, शोषण और सफाई को स्वचालित करती है।
deploymentmanager.deployments.setIamPolicy
यह पिछले दुरुपयोग की तरह है लेकिन सीधे नए डिप्लॉयमेंट बनाने के बजाय, आप पहले आपको वह पहुंच देते हैं और फिर पिछले deploymentmanager.deployments.create अनुभाग में समझाए गए अनुसार अनुमति का दुरुपयोग करते हैं।
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)