GCP - IAM Post Exploitation

AWSハッキングを学び、実践する： GCPハッキングを学び、実践する：

HackTricksをサポートする

を確認してください！
**💬 またはに参加するか、Twitter 🐦 をフォローしてください。
ハッキングトリックを共有するには、およびのGitHubリポジトリにPRを提出してください。

IAM

IAMに関する詳細情報は以下で確認できます：

管理コンソールへのアクセスを付与する

へのアクセスはサービスアカウントではなくユーザーアカウントに提供されます。ウェブインターフェースにログインするには、あなたが管理するGoogleアカウントにアクセスを付与することができます。これは一般的な"@gmail.com"アカウントであり、ターゲット組織のメンバーである必要はありません。

ただし、一般的な"@gmail.com"アカウントにOwnerのプリミティブロールを付与するには、ウェブコンソールを使用する必要があります。gcloudを使用してEditor以上の権限を付与しようとするとエラーが発生します。

次のコマンドを使用して、既存のプロジェクトにユーザーにEditorのプリミティブロールを付与することができます：

ここで成功した場合は、ウェブインターフェースにアクセスして、そこから探索してみてください。

これはgcloudツールを使用して割り当てることができる最高レベルです。

AWSハッキングを学び、練習する： GCPハッキングを学び、練習する：

HackTricksをサポートする

を確認してください！
**💬 またはに参加するか、Twitter 🐦 をフォローしてください。
ハッキングのトリックを共有するには、とのGitHubリポジトリにPRを提出してください。

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 3 days ago