GCP - Deploymentmaneger Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

deploymentmanager

`deploymentmanager.deployments.create`

To jedno uprawnienie pozwala ci uruchomić nowe wdrożenia zasobów w GCP z dowolnymi kontami serwisowymi. Możesz na przykład uruchomić instancję obliczeniową z SA, aby się do niej eskalować.

Możesz tak naprawdę uruchomić dowolny zasób wymieniony w gcloud deployment-manager types list

W oryginalnych badaniach używany jest skrypt do wdrożenia instancji obliczeniowej, jednak ten skrypt nie zadziała. Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.

`deploymentmanager.deployments.update`

To jest jak poprzednie nadużycie, ale zamiast tworzyć nowe wdrożenie, modyfikujesz już istniejące (więc bądź ostrożny)

Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.

`deploymentmanager.deployments.setIamPolicy`

To jest jak poprzednie nadużycie, ale zamiast bezpośrednio tworzyć nowe wdrożenie, najpierw przyznajesz sobie dostęp, a następnie nadużywasz uprawnienia, jak wyjaśniono w poprzedniej sekcji deploymentmanager.deployments.create.

References

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 3 days ago