GCP - IAM Post Exploitation
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Puoi trovare ulteriori informazioni su IAM in:
L'accesso alla GCP management console è fornito agli account utente, non agli account di servizio. Per accedere all'interfaccia web, puoi concedere l'accesso a un account Google che controlli. Questo può essere un account generico "@gmail.com", non deve essere un membro dell'organizzazione target.
Per concedere il ruolo primitivo di Owner a un account generico "@gmail.com", però, dovrai utilizzare la console web. gcloud
restituirà un errore se provi a concedere un permesso superiore a Editor.
Puoi utilizzare il seguente comando per concedere a un utente il ruolo primitivo di Editor al tuo progetto esistente:
Se hai avuto successo qui, prova ad accedere all'interfaccia web ed esplora da lì.
Questo è il livello più alto che puoi assegnare utilizzando lo strumento gcloud.
Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)