GCP - IAM Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Puoi trovare ulteriori informazioni su IAM in:

GCP - IAM, Principals & Org Policies Enum

Granting access to management console

L'accesso alla GCP management console è fornito agli account utente, non agli account di servizio. Per accedere all'interfaccia web, puoi concedere l'accesso a un account Google che controlli. Questo può essere un account generico "@gmail.com", non deve essere un membro dell'organizzazione target.

Per concedere il ruolo primitivo di Owner a un account generico "@gmail.com", però, dovrai utilizzare la console web. gcloud restituirà un errore se provi a concedere un permesso superiore a Editor.

Puoi utilizzare il seguente comando per concedere a un utente il ruolo primitivo di Editor al tuo progetto esistente:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Se hai avuto successo qui, prova ad accedere all'interfaccia web ed esplora da lì.

Questo è il livello più alto che puoi assegnare utilizzando lo strumento gcloud.

Impara e pratica il hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica il hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repos su github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 3 days ago