GCP - Deploymentmaneger Privesc
Last updated
Last updated
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
deploymentmanager.deployments.create
To pojedyncze uprawnienie pozwala na uruchamianie nowych wdrożeń zasobów w GCP z dowolnymi kontami serwisowymi. Możesz na przykład uruchomić instancję obliczeniową z SA, aby się do niej eskalować.
Możesz tak naprawdę uruchomić każdy zasób wymieniony w gcloud deployment-manager types list
W oryginalnych badaniach używany jest skrypt do wdrożenia instancji obliczeniowej, jednak ten skrypt nie zadziała. Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.update
To jest jak poprzednie nadużycie, ale zamiast tworzyć nowe wdrożenie, modyfikujesz już istniejące (więc bądź ostrożny)
Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.setIamPolicy
To jest jak poprzednie nadużycie, ale zamiast bezpośrednio tworzyć nowe wdrożenie, najpierw przyznajesz sobie dostęp, a następnie nadużywasz uprawnienia, jak wyjaśniono w poprzedniej sekcji deploymentmanager.deployments.create.
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)