GCP - Sourcerepos Privesc

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

ソースリポジトリ

ソースリポジトリに関する詳細情報は以下を確認してください：

この権限があれば、リポジトリをローカルにダウンロードすることが可能です：

gcloud source repos clone <repo-name> --project=<project-uniq-name>

この権限を持つプリンシパルは、gcloud source repos clone <repo>でクローンしたリポジトリ内にコードを書くことができます。ただし、この権限はカスタムロールに付与できないため、次のような事前定義されたロールを介して付与する必要があります：

書き込むには、通常の**git push**を実行します。

この権限を持つ攻撃者は、前述の権限を自分に付与することができます。

攻撃者がトークンが保存されているシークレットにアクセスできる場合、彼はそれらを盗むことができます。シークレットへのアクセス方法についての詳細は、以下を確認してください：

ウェブコンソールでSource RepositoryプロジェクトにSSHキーを追加することが可能です。これは**/v1/sshKeys:add**へのPOSTリクエストを行い、https://source.cloud.google.com/user/ssh_keysで設定できます。

SSHキーが設定されると、次のようにリポジトリにアクセスできます：

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

そして、通常通りに**git**コマンドを使用します。

ソースリポジトリにアクセスするための手動認証情報を作成することが可能です：

これにより、Google Cloud Developmentへのアクセスを許可するためのOauth認証プロンプトが表示されます。したがって、ユーザーの認証情報またはブラウザでのオープンセッションが必要です。

これにより、$HOME/.gitcookiesにgitクッキーを設定するためのbashスクリプトを実行するページに移動します。

スクリプトを実行すると、git clone、push...を使用できるようになり、動作します。

この権限を持つことで、プライベートキーを含むコードをアップロードしないようにソースリポジトリのデフォルト保護を無効にすることが可能です：

gcloud source project-configs update --disable-pushblock

別の pub/sub トピックを設定するか、完全に無効にすることもできます:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

HackTricksをサポートする

サブスクリプションプランを確認してください！
**💬 DiscordグループまたはTelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksおよびHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

Last updated 1 month ago