GCP - Generic Permissions Privesc
Learn & practice AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Generic Interesting Permissions
*.setIamPolicy
Se possiedi un utente che ha il permesso setIamPolicy in una risorsa, puoi escalare i privilegi in quella risorsa perché sarai in grado di modificare la policy IAM di quella risorsa e darti più privilegi su di essa.
Questo permesso può anche consentire di escalare ad altri principi se la risorsa consente di eseguire codice e il iam.ServiceAccounts.actAs non è necessario.
cloudfunctions.functions.setIamPolicy
Modifica la policy di una Cloud Function per consentire a te stesso di invocarla.
Ci sono decine di tipi di risorse con questo tipo di permesso, puoi trovarli tutti in https://cloud.google.com/iam/docs/permissions-reference cercando setIamPolicy.
*.create, *.update
Questi permessi possono essere molto utili per cercare di escalare i privilegi nelle risorse creando una nuova o aggiornando una esistente. Questi tipi di permessi sono particolarmente utili se hai anche il permesso iam.serviceAccounts.actAs su un Service Account e la risorsa su cui hai .create/.update può allegare un service account.
*ServiceAccount*
Questo permesso ti permetterà solitamente di accedere o modificare un Service Account in qualche risorsa (es.: compute.instances.setServiceAccount). Questo potrebbe portare a un vettore di escalation dei privilegi, ma dipenderà da ciascun caso.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Last updated