GCP - IAM Post Exploitation

IAM

Dodatne informacije o IAM-u možete pronaći u:

Dodeljivanje pristupa upravljačkoj konzoli

Pristup GCP upravljačkoj konzoli dodeljuje se korisničkim nalozima, a ne servisnim nalozima. Da biste se prijavili na veb interfejs, možete dodeliti pristup Google nalogu koji kontrolišete. To može biti generički "@gmail.com" nalog, ne mora biti član ciljne organizacije.

Da biste dodelili primitivnu ulogu Vlasnik generičkom "@gmail.com" nalogu, morate koristiti veb konzolu. gcloud će prijaviti grešku ako pokušate da mu dodelite dozvolu iznad Urednika.

Možete koristiti sledeću komandu da biste dodelili korisniku primitivnu ulogu Urednika vašem postojećem projektu:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Ako ste uspeli ovde, pokušajte pristupiti web interfejsu i istraživati odande.

Ovo je najviši nivo koji možete dodeliti koristeći gcloud alat.