GCP - IAM Post Exploitation
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
IAMに関する詳細情報は以下で確認できます:
GCP - IAM, Principals & Org Policies EnumGCP管理コンソールへのアクセスはサービスアカウントではなくユーザーアカウントに提供されます。ウェブインターフェースにログインするには、あなたが管理するGoogleアカウントにアクセスを付与する必要があります。これは一般的な"@gmail.com"アカウントであり、ターゲット組織のメンバーである必要はありません。
ただし、一般的な"@gmail.com"アカウントにOwnerのプリミティブロールを付与するには、ウェブコンソールを使用する必要があります。gcloud
を使用してEditor以上の権限を付与しようとするとエラーが発生します。
次のコマンドを使用して、既存のプロジェクトにEditorのプリミティブロールをユーザーに付与することができます:
ここで成功した場合は、ウェブインターフェースにアクセスして、そこから探索してみてください。
これは、gcloudツールを使用して割り当てることができる最高レベルです。
AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する:HackTricks Training GCP Red Team Expert (GRTE)