GCP - IAM Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

IAM

Možete pronaći dodatne informacije o IAM-u u:

GCP - IAM, Principals & Org Policies Enum

Dodeljivanje pristupa upravljačkoj konzoli

Pristup GCP upravljačkoj konzoli je omogućen korisničkim nalozima, a ne nalozima usluga. Da biste se prijavili u veb interfejs, možete dodeliti pristup Google nalogu koji kontrolišete. To može biti generički "@gmail.com" nalog, ne mora biti član ciljne organizacije.

Da biste dodelili primitivnu ulogu Vlasnika generičkom "@gmail.com" nalogu, moraćete da koristite veb konzolu. gcloud će prijaviti grešku ako pokušate da mu dodelite dozvolu iznad Urednika.

Možete koristiti sledeću komandu da dodelite korisniku primitivnu ulogu Urednika za vaš postojeći projekat:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Ako ste ovde uspeli, pokušajte da pristupite veb interfejsu i istražite odatle.

Ovo je najviši nivo koji možete dodeliti koristeći gcloud alat.

Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 3 days ago