GCP - Stackdriver Enum

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

Stackdriver logging

Stackdriver se prepoznaje kao sveobuhvatni sistem za logovanje koji nudi Google. Ima sposobnost da zabeleži osetljive podatke putem funkcija kao što je syslog, koji izveštava o pojedinačnim komandama izvršenim unutar Compute Instances. Pored toga, prati HTTP zahteve poslati ka load balancer-ima ili App Engine aplikacijama, metapodatke mrežnih paketa unutar VPC komunikacija i još mnogo toga.

Za Compute Instance, odgovarajući servisni nalog zahteva samo WRITE dozvole kako bi omogućio logovanje aktivnosti instance. Ipak, moguće je da administrator može nenamerno dodeliti servisnom nalogu i READ i WRITE dozvole. U takvim slučajevima, logovi se mogu pregledati za osetljive informacije.

Da bi se to postiglo, gcloud logging alat nudi set alata. Prvo, preporučuje se identifikacija tipova logova prisutnih u vašem trenutnom projektu.

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

Reference

Podržite HackTricks

Proverite planove pretplate!
Pridružite se 💬 Discord grupi ili telegram grupi ili pratite nas na Twitteru 🐦 @hacktricks_live.
Podelite hakerske trikove slanjem PR-ova na HackTricks i HackTricks Cloud github repozitorijume.

PreviousGCP - Spanner Enum NextGCP - Storage Enum

Last updated 3 days ago