GCP - IAM Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Możesz znaleźć dalsze informacje na temat IAM w:

GCP - IAM, Principals & Org Policies Enum

Przyznawanie dostępu do konsoli zarządzania

Dostęp do konsoli zarządzania GCP jest przyznawany kontom użytkowników, a nie kontom serwisowym. Aby zalogować się do interfejsu webowego, możesz przyznać dostęp do konta Google, które kontrolujesz. Może to być ogólne konto "@gmail.com", nie musi być członkiem docelowej organizacji.

Aby przyznać podstawową rolę Właściciela ogólnemu koncie "@gmail.com", musisz użyć konsoli webowej. gcloud zgłosi błąd, jeśli spróbujesz przyznać mu uprawnienia wyższe niż Edytor.

Możesz użyć następującego polecenia, aby przyznać użytkownikowi podstawową rolę Edytora w swoim istniejącym projekcie:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Jeśli udało ci się tutaj, spróbuj uzyskać dostęp do interfejsu webowego i eksplorować stamtąd.

To jest najwyższy poziom, który możesz przypisać za pomocą narzędzia gcloud.

Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Wsparcie HackTricks

Sprawdź plany subskrypcyjne!
Dołącz do 💬 grupy Discord lub grupy telegramowej lub śledź nas na Twitterze 🐦 @hacktricks_live.
Dziel się sztuczkami hackingowymi, przesyłając PR-y do HackTricks i HackTricks Cloud repozytoriów github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 3 days ago