GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.createTo jedno uprawnienie pozwala ci uruchomić nowe wdrożenia zasobów w GCP z dowolnymi kontami serwisowymi. Możesz na przykład uruchomić instancję obliczeniową z SA, aby się do niej eskalować.
Możesz tak naprawdę uruchomić dowolny zasób wymieniony w gcloud deployment-manager types list
W oryginalnych badaniach używany jest skrypt do wdrożenia instancji obliczeniowej, jednak ten skrypt nie zadziała. Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.update
deploymentmanager.deployments.updateTo jest jak poprzednie nadużycie, ale zamiast tworzyć nowe wdrożenie, modyfikujesz już istniejące (więc bądź ostrożny)
Sprawdź skrypt do automatyzacji tworzenia, eksploatacji i czyszczenia podatnego środowiska tutaj.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicyTo jest jak poprzednie nadużycie, ale zamiast bezpośrednio tworzyć nowe wdrożenie, najpierw dajesz sobie dostęp, a następnie nadużywasz uprawnienia, jak wyjaśniono w poprzedniej sekcji deploymentmanager.deployments.create.
References
Last updated
