GCP - Deploymentmaneger Privesc
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
deploymentmanager.deployments.create
Hii ruhusa moja inakuwezesha kuanzisha uanzishaji mpya wa rasilimali ndani ya GCP kwa akaunti za huduma zisizo na mipaka. Unaweza kwa mfano kuanzisha mfano wa kompyuta na SA ili kupandisha hadhi kwake.
Kwa kweli unaweza kuanzisha rasilimali yoyote iliyoorodheshwa katika gcloud deployment-manager types list
Katika utafiti wa asili ifuatayo script inatumika kuanzisha mfano wa kompyuta, hata hivyo script hiyo haitafanya kazi. Angalia script ya kuandaa kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.
deploymentmanager.deployments.update
Hii ni kama matumizi ya awali lakini badala ya kuunda uanzishaji mpya, unabadilisha mmoja uliopo tayari (hivyo kuwa makini)
Angalia script ya kuandaa kuunda, kutumia na kusafisha mazingira yenye udhaifu hapa.
deploymentmanager.deployments.setIamPolicy
Hii ni kama matumizi ya awali lakini badala ya moja kwa moja kuunda uanzishaji mpya, kwanza unakupa ufikiaji huo na kisha unatumia ruhusa kama ilivyoelezwa katika sehemu ya awali deploymentmanager.deployments.create.
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)