GCP - Generic Permissions Privesc

Generic Interesting Permissions

*.setIamPolicy

Se possiedi un utente che ha il permesso setIamPolicy in una risorsa, puoi escalare i privilegi in quella risorsa perché sarai in grado di modificare la policy IAM di quella risorsa e darti più privilegi su di essa. Questo permesso può anche consentire di escalare ad altri principi se la risorsa consente di eseguire codice e il iam.ServiceAccounts.actAs non è necessario.

• cloudfunctions.functions.setIamPolicy

• Modifica la policy di una Cloud Function per consentire a te stesso di invocarla.

Ci sono decine di tipi di risorse con questo tipo di permesso, puoi trovarli tutti in https://cloud.google.com/iam/docs/permissions-reference cercando setIamPolicy.

*.create, *.update

Questi permessi possono essere molto utili per cercare di escalare i privilegi nelle risorse creando una nuova o aggiornando una nuova. Questi tipi di permessi sono particolarmente utili se hai anche il permesso iam.serviceAccounts.actAs su un Service Account e la risorsa su cui hai .create/.update può allegare un service account.

*ServiceAccount*

Questo permesso ti permetterà solitamente di accedere o modificare un Service Account in qualche risorsa (es.: compute.instances.setServiceAccount). Questo potrebbe portare a un vettore di escalation dei privilegi, ma dipenderà da ciascun caso.