GCP - Orgpolicy Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
orgpolicy.policy.set
Un attaccante che sfrutta orgpolicy.policy.set può manipolare le politiche organizzative, il che gli permetterà di rimuovere alcune restrizioni che ostacolano operazioni specifiche. Ad esempio, il vincolo appengine.disableCodeDownload di solito blocca il download del codice sorgente di App Engine. Tuttavia, utilizzando orgpolicy.policy.set, un attaccante può disattivare questo vincolo, ottenendo così accesso per scaricare il codice sorgente, nonostante inizialmente fosse protetto.
Uno script python per questo metodo può essere trovato qui.
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)