Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
あなたがリソース内で**setIamPolicy権限を持つユーザーを所有している場合、そのリソース内で特権を昇格させることができます。なぜなら、そのリソースのIAMポリシーを変更して、より多くの権限を与えることができるからです。
この権限は、リソースがコードを実行できる場合、iam.ServiceAccounts.actAsが必要ない場合に他のプリンシパルに昇格する**ことも可能です。
cloudfunctions.functions.setIamPolicy
Cloud Functionのポリシーを変更して、自分自身がそれを呼び出せるようにします。
この種の権限を持つリソースタイプは数十種類あり、https://cloud.google.com/iam/docs/permissions-referenceでsetIamPolicyを検索することで、すべてを見つけることができます。
これらの権限は、新しいリソースを作成するか、既存のリソースを更新することによって特権を昇格させるために非常に便利です。この種の権限は、サービスアカウントに対してiam.serviceAccounts.actAs権限を持っている場合、特に役立ちます。また、あなたが.create/.update権限を持つリソースがサービスアカウントを添付できる場合にも有用です。
この権限は通常、リソース内のサービスアカウントにアクセスまたは変更することを許可します(例:compute.instances.setServiceAccount)。これは特権昇格のベクトルにつながる可能性がありますが、各ケースによります。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
