GCP - Orgpolicy Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

orgpolicy

orgpolicy.policy.set

Un attaccante che sfrutta orgpolicy.policy.set può manipolare le politiche organizzative, il che gli permetterà di rimuovere alcune restrizioni che ostacolano operazioni specifiche. Ad esempio, il vincolo appengine.disableCodeDownload di solito blocca il download del codice sorgente di App Engine. Tuttavia, utilizzando orgpolicy.policy.set, un attaccante può disattivare questo vincolo, ottenendo così accesso per scaricare il codice sorgente, nonostante inizialmente fosse protetto.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Uno script python per questo metodo può essere trovato qui.

Riferimenti

Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Last updated