GCP - Orgpolicy Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

orgpolicy

`orgpolicy.policy.set`

orgpolicy.policy.set를 활용하는 공격자는 조직 정책을 조작할 수 있으며, 이를 통해 특정 작업을 방해하는 특정 제한을 제거할 수 있습니다. 예를 들어, 제약 조건 appengine.disableCodeDownload는 일반적으로 App Engine 소스 코드 다운로드를 차단합니다. 그러나 orgpolicy.policy.set를 사용함으로써 공격자는 이 제약 조건을 비활성화하여, 처음에는 보호되었던 소스 코드를 다운로드할 수 있는 접근 권한을 얻을 수 있습니다.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

이 방법에 대한 파이썬 스크립트는 여기에서 찾을 수 있습니다.

참고자료

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

HackTricks 지원하기

구독 계획 확인하기!
**💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 리포지토리에 PR을 제출하여 해킹 팁을 공유하세요.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 3 days ago