GCP - Run Privesc
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi kuhusu Cloud Run angalia:
GCP - Cloud Run Enumrun.services.create , iam.serviceAccounts.actAs, run.routes.invokeMshambuliaji mwenye ruhusa hizi za kuunda huduma ya run inayotumia msimbo wa kawaida (konteina ya Docker ya kawaida), kuunganisha Akaunti ya Huduma nayo, na kufanya msimbo kuhamasisha tokeni ya Akaunti ya Huduma kutoka kwenye metadata.
Script ya kutumia kwa njia hii inaweza kupatikana hapa na picha ya Docker inaweza kupatikana hapa.
Kumbuka kwamba unapokuwa ukitumia gcloud run deploy badala ya kuunda tu huduma inahitaji ruhusa ya update. Angalia mfano hapa.
run.services.update , iam.serviceAccounts.actAsKama ile ya awali lakini ikisasisha huduma:
run.services.setIamPolicyJipe ruhusa za awali juu ya cloud Run.
run.jobs.create, run.jobs.run, iam.serviceaccounts.actAs,(run.jobs.get)Zindua kazi yenye shell ya kurudi ili kuiba akaunti ya huduma iliyoonyeshwa katika amri. Unaweza kupata exploit hapa.
run.jobs.update,run.jobs.run,iam.serviceaccounts.actAs,(run.jobs.get)Kama ilivyo kwa ile ya awali, inawezekana kusaidia kazi na kuboresha SA, amri na kuitekeleza:
run.jobs.setIamPolicyJipe ruhusa za awali juu ya Cloud Jobs.
run.jobs.run, run.jobs.runWithOverrides, (run.jobs.get)Tumia mabadiliko ya mazingira ya utekelezaji wa kazi ili kutekeleza msimbo usio na mipaka na kupata shell ya kurudi ili kutupa maudhui ya kontena (msimbo wa chanzo) na kufikia SA ndani ya metadata:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
