GCP - IAM Post Exploitation

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie dla HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Podziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

IAM

Możesz znaleźć dalsze informacje na temat IAM w:

GCP - IAM, Principals & Org Policies Enum

Przyznawanie dostępu do konsoli zarządzania

Dostęp do konsoli zarządzania GCP jest przyznawany kontom użytkowników, a nie kontom serwisowym. Aby zalogować się do interfejsu webowego, możesz przyznać dostęp do konta Google, które kontrolujesz. Może to być ogólne konto "@gmail.com", nie musi być członkiem docelowej organizacji.

Aby przyznać prymitywną rolę Właściciela ogólnemu koncie "@gmail.com", musisz użyć konsoli webowej. gcloud zgłosi błąd, jeśli spróbujesz przyznać mu uprawnienia wyższe niż Edytor.

Możesz użyć następującego polecenia, aby przyznać użytkownikowi prymitywną rolę Edytora w swoim istniejącym projekcie:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Jeśli udało ci się tutaj, spróbuj uzyskać dostęp do interfejsu webowego i eksplorować stamtąd.

To jest najwyższy poziom, który możesz przypisać za pomocą narzędzia gcloud.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się trikami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago