GCP - Generic Permissions Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Se possiedi un utente che ha il permesso setIamPolicy
in una risorsa, puoi escalare i privilegi in quella risorsa perché sarai in grado di modificare la policy IAM di quella risorsa e darti più privilegi su di essa.
Questo permesso può anche consentire di escalare ad altri principi se la risorsa consente di eseguire codice e il iam.ServiceAccounts.actAs non è necessario.
cloudfunctions.functions.setIamPolicy
Modifica la policy di una Cloud Function per consentire a te stesso di invocarla.
Ci sono decine di tipi di risorse con questo tipo di permesso, puoi trovarli tutti in https://cloud.google.com/iam/docs/permissions-reference cercando setIamPolicy.
Questi permessi possono essere molto utili per cercare di escalare i privilegi nelle risorse creando una nuova o aggiornando una esistente. Questi tipi di permessi sono particolarmente utili se hai anche il permesso iam.serviceAccounts.actAs su un Service Account e la risorsa su cui hai .create/.update può allegare un service account.
Questo permesso ti permetterà solitamente di accedere o modificare un Service Account in qualche risorsa (ad es.: compute.instances.setServiceAccount). Questo potrebbe portare a un vettore di escalation dei privilegi, ma dipenderà da ciascun caso.
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)