GCP - IAM Post Exploitation

AWSハッキングを学び、実践する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するには、HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してください。

IAM

IAMに関する詳細情報は以下で確認できます：

GCP - IAM, Principals & Org Policies Enum

管理コンソールへのアクセスを付与する

GCP管理コンソールへのアクセスはサービスアカウントではなくユーザーアカウントに提供されます。ウェブインターフェースにログインするには、あなたが管理するGoogleアカウントにアクセスを付与することができます。これは一般的な"@gmail.com"アカウントであり、ターゲット組織のメンバーである必要はありません。

ただし、一般的な"@gmail.com"アカウントにOwnerのプリミティブロールを付与するには、ウェブコンソールを使用する必要があります。gcloudを使用してEditor以上の権限を付与しようとするとエラーが発生します。

次のコマンドを使用して、既存のプロジェクトにユーザーにEditorのプリミティブロールを付与することができます：

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

ここで成功した場合は、ウェブインターフェースにアクセスして、そこから探索してみてください。

これはgcloudツールを使用して割り当てることができる最高レベルです。

AWSハッキングを学び、練習する：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 Discordグループまたはテレグラムグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングのトリックを共有するには、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago