GCP - IAM Post Exploitation
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Treinamento AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Treinamento GCP Red Team Expert (GRTE)
Você pode encontrar mais informações sobre IAM em:
GCP - IAM, Principals & Org Policies EnumO acesso ao console de gerenciamento GCP é fornecido a contas de usuário, não a contas de serviço. Para fazer login na interface da web, você pode conceder acesso a uma conta do Google que você controla. Esta pode ser uma conta genérica "@gmail.com", não precisa ser um membro da organização alvo.
Para conceder o papel primitivo de Proprietário a uma conta genérica "@gmail.com", no entanto, você precisará usar o console da web. gcloud
retornará um erro se você tentar conceder uma permissão acima de Editor.
Você pode usar o seguinte comando para conceder a um usuário o papel primitivo de Editor ao seu projeto existente:
Se você teve sucesso aqui, tente acessar a interface da web e explorar a partir daí.
Este é o nível mais alto que você pode atribuir usando a ferramenta gcloud.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)