GCP - Misc Perms Privesc

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Opšte zanimljive privilegije

*.setIamPolicy

Ako imate korisnika koji ima dozvolu setIamPolicy nad resursom, možete povećati privilegije nad tim resursom jer ćete moći da promenite IAM politiku tog resursa i dodelite sebi više privilegija nad njim. Ova dozvola takođe može omogućiti povećanje privilegija ka drugim subjektima ako resurs omogućava izvršavanje koda i nije potrebno iam.ServiceAccounts.actAs.

  • cloudfunctions.functions.setIamPolicy

  • Izmenite politiku Cloud funkcije da biste sebi omogućili da je pozovete.

Postoji desetine vrsta resursa sa ovom vrstom dozvole, sve ih možete pronaći na https://cloud.google.com/iam/docs/permissions-reference pretražujući setIamPolicy.

*.create, *.update

Ove dozvole mogu biti veoma korisne za pokušaj povećanja privilegija nad resursima kreiranjem novog ili ažuriranjem postojećeg. Ove vrste dozvola su posebno korisne ako takođe imate dozvolu iam.serviceAccounts.actAs nad Servisnim nalogom i resursom nad kojim imate .create/.update može da pridruži servisni nalog.

*ServiceAccount*

Ova dozvola obično omogućava pristup ili izmenu Servisnog naloga u nekom resursu (npr. compute.instances.setServiceAccount). Ovo može dovesti do eskalacije privilegija, ali će zavisiti od svakog pojedinačnog slučaja.

Naučite hakovanje AWS-a od nule do heroja sa htARTE (HackTricks AWS Red Team Expert)!

Drugi načini podrške HackTricks-u:

Last updated