GCP - Sourcerepos Privesc

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Izvori Repozitorijumi

Za više informacija o Izvorima Repozitorijuma proverite:

GCP - Source Repositories Enum

`source.repos.get`

Sa ovom dozvolom je moguće preuzeti repozitorijum lokalno:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

`source.repos.update`

Principal sa ovom dozvolom će moći da piše kod unutar repozitorijuma kloniranog sa gcloud source repos clone <repo>. Ali imajte na umu da ova dozvola ne može biti dodeljena prilagođenim ulogama, tako da mora biti data putem unapred definisane uloge kao što su:

Vlasnik
Urednik
Administrator repozitorijuma izvora (roles/source.admin)
Pisac repozitorijuma izvora (roles/source.writer)

Da biste pisali, jednostavno izvršite regularni git push.

`source.repos.setIamPolicy`

Sa ovom dozvolom, napadač bi mogao da dodeli sebi prethodne dozvole.

Pristup tajnama

Ako napadač ima pristup tajnama gde su tokeni pohranjeni, moći će da ih ukrade. Za više informacija o tome kako pristupiti tajni, proverite:

GCP - Secretmanager Privesc

Dodavanje SSH ključeva

Moguće je dodati ssh ključeve u projekat repozitorijuma izvora u veb konzoli. To pravi post zahtev na /v1/sshKeys:add i može se konfigurisati na https://source.cloud.google.com/user/ssh_keys

Kada je vaš ssh ključ postavljen, možete pristupiti repozitorijumu sa:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

I zatim koristite git komande kao i obično.

Ručne Kredencijale

Moguće je kreirati ručne kredencijale za pristup Source Repositories:

Klikom na prvu vezu bićete preusmereni na https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3

Što će prikazati Oauth autorizacijski prozor za davanje pristupa Google Cloud Development. Tako da će vam biti potrebne ili kredencijale korisnika ili otvorena sesija u pretraživaču za ovo.

Ovo će vas odvesti na stranicu sa bash skriptom za izvršavanje i konfiguraciju git kolačića u $HOME/.gitcookies

Izvršavanjem skripte možete zatim koristiti git clone, push... i to će raditi.

`source.repos.updateProjectConfig`

Sa ovom dozvolom moguće je onemogućiti podrazumevanu zaštitu Source Repositories da ne učitava kod koji sadrži privatne ključeve:

gcloud source project-configs update --disable-pushblock

Možete takođe konfigurisati drugačiju pub/sub temu ili čak potpuno onemogućiti:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Serviceusage Privesc NextGCP - Storage Privesc

Last updated 3 days ago