GCP - Deploymentmaneger Privesc

Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

deploymentmanager

`deploymentmanager.deployments.create`

Hii ruhusa moja inakuwezesha kuanzisha matumizi mapya ya rasilimali ndani ya GCP kwa akaunti za huduma zisizo na mipaka. Unaweza kwa mfano kuanzisha mfano wa kompyuta na SA ili kupandisha hadhi.

Kwa kweli unaweza kuanzisha rasilimali yoyote iliyoorodheshwa katika gcloud deployment-manager types list

Katika utafiti wa asili ifuatayo script inatumika kupeleka mfano wa kompyuta, hata hivyo script hiyo haitafanya kazi. Angalia script ya kuendesha kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.

`deploymentmanager.deployments.update`

Hii ni kama matumizi ya awali lakini badala ya kuunda matumizi mapya, unabadilisha moja iliyopo tayari (hivyo kuwa makini)

Angalia script ya kuendesha kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.

`deploymentmanager.deployments.setIamPolicy`

Hii ni kama matumizi ya awali lakini badala ya moja kwa moja kuunda matumizi mapya, kwanza unakupa ufikiaji huo na kisha unatumia ruhusa kama ilivyoelezwa katika sehemu ya awali deploymentmanager.deployments.create.

References

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

Support HackTricks

Angalia mpango wa usajili!
Jiunge na 💬 kikundi cha Discord au kikundi cha telegram au fuata sisi kwenye Twitter 🐦 @hacktricks_live.
Shiriki mbinu za hacking kwa kuwasilisha PRs kwa HackTricks na HackTricks Cloud github repos.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 9 days ago