GCP - Deploymentmaneger Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

deploymentmanager

`deploymentmanager.deployments.create`

Ova jedina dozvola vam omogućava da pokrenete nove implementacije resursa u GCP sa proizvoljnim servisnim nalozima. Na primer, mogli biste pokrenuti instancu za obradu sa SA kako biste se dočepali nje.

Zapravo možete pokrenuti bilo koji resurs naveden u gcloud deployment-manager types list

U originalnom istraživanju korišćen je skript za implementaciju instance za obradu, međutim taj skript neće raditi. Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.

`deploymentmanager.deployments.update`

Ovo je kao prethodna zloupotreba, ali umesto da kreirate novu implementaciju, modifikujete već postojeću (pa budite oprezni)

Proverite skript za automatizaciju kreiranja, eksploatacije i čišćenja ranjivog okruženja ovde.

`deploymentmanager.deployments.setIamPolicy`

Ovo je kao prethodna zloupotreba, ali umesto da direktno kreirate novu implementaciju, prvo vam daje tu pristup i zatim zloupotrebljava dozvolu kao što je objašnjeno u prethodnom odeljku deploymentmanager.deployments.create.

References

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 3 days ago