GCP - Generic Permissions Privesc
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)
あなたがリソース内で**setIamPolicy
権限を持つユーザーを所有している場合、そのリソース内で権限を昇格させることができます**。なぜなら、そのリソースのIAMポリシーを変更して、より多くの権限を与えることができるからです。
この権限は、リソースがコードを実行できる場合、他のプリンシパルに昇格することを許可することもあります。iam.ServiceAccounts.actAsが必要ない場合です。
cloudfunctions.functions.setIamPolicy
Cloud Functionのポリシーを変更して、自分自身がそれを呼び出せるようにします。
この種の権限を持つリソースタイプは数十種類あり、https://cloud.google.com/iam/docs/permissions-referenceでsetIamPolicyを検索することで、すべてを見つけることができます。
これらの権限は、新しいリソースを作成するか、既存のリソースを更新することによって権限を昇格させるのに非常に役立ちます。この種の権限は、サービスアカウントに対してiam.serviceAccounts.actAs権限を持っている場合、特に有用です。また、あなたが.create/.update権限を持つリソースはサービスアカウントを添付できます。
この権限は通常、リソース内のサービスアカウントにアクセスまたは変更することを許可します(例:compute.instances.setServiceAccount)。これは権限昇格のベクトルにつながる可能性がありますが、各ケースによります。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する: HackTricks Training GCP Red Team Expert (GRTE)