GCP - Compute Enum
Last updated
Last updated
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)
Saiba como isso funciona em:
Você pode facilmente encontrar instâncias de computação com regras de firewall abertas em https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Esta é a maneira de você executar máquinas virtuais dentro do GCP. Confira esta página para mais informações:
Para mais informações sobre como SSH ou modificar os metadados de uma instância para escalar privilégios, consulte esta página:
Na página a seguir, você pode verificar como abusar das permissões de computação para escalar privilégios:
Os Logs do Console Serial do Compute Engine são um recurso que permite visualizar e diagnosticar os logs de inicialização e do sistema operacional de suas instâncias de máquina virtual.
Os Logs do Console Serial fornecem uma visão de baixo nível do processo de inicialização da instância, incluindo mensagens do kernel, scripts de inicialização e outros eventos do sistema que ocorrem durante a inicialização. Isso pode ser útil para depurar problemas de inicialização, identificar configurações incorretas ou erros de software, ou solucionar problemas de conectividade de rede.
Esses logs podem expor informações sensíveis dos logs do sistema que um usuário de baixo privilégio pode não ver normalmente, mas com as permissões IAM apropriadas, você pode ser capaz de lê-los.
Você pode usar o seguinte comando gcloud para consultar os logs da porta serial (a permissão necessária é compute.instances.getSerialPortOutput
):
É possível ver a saída dos scripts de inicialização da VM executando:
Você pode usar o serviço de gerenciamento de configuração do OS para implantar, consultar e manter configurações consistentes (estado desejado e software) para sua instância de VM (VM). No Compute Engine, você deve usar guest policies para manter configurações de software consistentes em uma VM.
O recurso de gerenciamento de configuração do OS permite que você defina políticas de configuração que especificam quais pacotes de software devem ser instalados, quais serviços devem ser ativados e quais arquivos ou configurações devem estar presentes em suas VMs. Você pode usar uma abordagem declarativa para gerenciar a configuração de software de suas VMs, o que permite automatizar e escalar seu processo de gerenciamento de configuração com mais facilidade.
Isso também permite fazer login em instâncias via permissões IAM, então é muito útil para privesc e pivoting.
Para habilitar os-config em todo um projeto ou em uma instância, você só precisa definir a chave de metadata enable-oslogin
como true
no nível desejado.
Além disso, você pode definir a metadata enable-oslogin-2fa
como true
para habilitar o 2fa.
Quando você habilita isso ao criar uma instância, as chaves de metadata serão definidas automaticamente.
Mais sobre 2fa no OS-config, apenas se aplica se o usuário for um usuário, se for um SA (como o SA de computação) não exigirá nada extra.
Imagens de computação personalizadas podem conter detalhes sensíveis ou outras configurações vulneráveis que você pode explorar.
Quando uma imagem é criada, você pode escolher 3 tipos de criptografia: Usando chave gerenciada pelo Google (padrão), uma chave do KMS, ou uma chave bruta fornecida pelo cliente.
Você pode consultar a lista de imagens não padrão em um projeto com o seguinte comando:
Você pode então exportar os discos virtuais de qualquer imagem em vários formatos. O seguinte comando exportaria a imagem test-image
no formato qcow2, permitindo que você baixe o arquivo e construa uma VM localmente para investigação adicional:
Verifique a seção de escalada de privilégios das Instâncias de Computação.
Um modelo de instância define propriedades da instância para ajudar a implantar configurações consistentes. Estes podem conter os mesmos tipos de dados sensíveis que os metadados personalizados de uma instância em execução. Você pode usar os seguintes comandos para investigar:
Pode ser interessante saber qual disco está usando novas imagens, mas esses templates geralmente não terão informações sensíveis.
Os snapshots são backups de discos. Note que isso não é o mesmo que clonar um disco (outra funcionalidade disponível). O snapshot usará a mesma criptografia que o disco de onde foi tirado.
Verifique a seção de escalonamento de privilégios das Instâncias de Computação.
Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)