GCP - BigQuery Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu BigQuery angalia:
GCP - Bigquery EnumKusoma taarifa zilizohifadhiwa ndani ya meza ya BigQuery inaweza kuwa inawezekana kupata taarifa nyeti. Ili kufikia taarifa hizo ruhusa inayohitajika ni bigquery.tables.get
, bigquery.jobs.create
na bigquery.tables.getData
:
Hii ni njia nyingine ya kufikia data. Ihamashe kwenye chombo cha kuhifadhi wingu na pakua faili zenye taarifa.
Ili kutekeleza hatua hii, ruhusa zifuatazo zinahitajika: bigquery.tables.export
, bigquery.jobs.create
na storage.objects.create
.
Inaweza kuwa inawezekana kuingiza data fulani za kuaminika katika jedwali la Bigquery ili kutumia udhaifu mahali pengine. Hii inaweza kufanywa kwa urahisi na ruhusa bigquery.tables.get
, bigquery.tables.updateData
na bigquery.jobs.create
:
bigquery.datasets.setIamPolicy
Mshambuliaji anaweza kutumia ruhusa hii kujipe ruhusa zaidi juu ya dataset ya BigQuery:
bigquery.datasets.update
, (bigquery.datasets.get
)Ruhusa hii pekee inaruhusu kusaidia upya ufikiaji wako juu ya dataset ya BigQuery kwa kubadilisha ACLs zinazoonyesha nani anaweza kuipata:
bigquery.tables.setIamPolicy
Mshambuliaji anaweza kutumia ruhusa hii kujipe ruhusa zaidi juu ya meza ya BigQuery:
bigquery.rowAccessPolicies.update
, bigquery.rowAccessPolicies.setIamPolicy
, bigquery.tables.getData
, bigquery.jobs.create
Kulingana na nyaraka, kwa ruhusa zilizotajwa inawezekana kusaidia sera ya safu.
Hata hivyo, ukitumia cli bq
unahitaji zaidi: bigquery.rowAccessPolicies.create
, bigquery.tables.get
.
Ni rahisi kupata kitambulisho cha chujio katika matokeo ya kuhesabu sera za safu. Mfano:
Ikiwa una bigquery.rowAccessPolicies.delete
badala ya bigquery.rowAccessPolicies.update
unaweza pia kufuta sera hiyo:
Chaguo kingine kinachoweza kupita sera za ufikiaji wa safu ni kubadilisha tu thamani ya data iliyozuiliwa. Ikiwa unaweza kuona tu wakati term
ni Cfba
, badilisha rekodi zote za jedwali kuwa na term = "Cfba"
. Hata hivyo, hii inazuia na bigquery.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)