GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.createEsta única permissão permite que você inicie novas implantações de recursos no GCP com contas de serviço arbitrárias. Você poderia, por exemplo, iniciar uma instância de computação com um SA para escalar para ela.
Na verdade, você poderia iniciar qualquer recurso listado em gcloud deployment-manager types list
Na pesquisa original o script é usado para implantar uma instância de computação, no entanto, esse script não funcionará. Confira um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
deploymentmanager.deployments.update
deploymentmanager.deployments.updateIsso é como o abuso anterior, mas em vez de criar uma nova implantação, você modifica uma já existente (então tenha cuidado)
Confira um script para automatizar a criação, exploração e limpeza de um ambiente vulnerável aqui.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicyIsso é como o abuso anterior, mas em vez de criar diretamente uma nova implantação, você primeiro lhe dá esse acesso e depois abusa da permissão como explicado na seção anterior deploymentmanager.deployments.create.
References
Last updated
