GCP - IAM, Principals & Org Unauthenticated Enum
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Kwa maelezo zaidi angalia:
Angalia rekodi za DNS
Ikiwa ina rekodi ya google-site-verification
ni uwezekano kwamba inatumia (au ilikuwa inatumia) Workspace:
Ikiwa kitu kama include:_spf.google.com
pia kinaonekana, kinathibitisha hilo (kumbuka kwamba ikiwa hakionekani, hakikatai kwani kikoa kinaweza kuwa katika Workspace bila kutumia gmail kama mtoa huduma wa barua).
Jaribu kuanzisha Workspace na kikoa hicho
Chaguo lingine ni kujaribu kuanzisha Workspace kwa kutumia kikoa, ikiwa kinalalamika kwamba kikoa tayari kinatumika (kama katika picha), unajua tayari kinatumika!
Ili kujaribu kuanzisha kikoa cha Workspace fuata: https://workspace.google.com/business/signup/welcome
Jaribu kurejesha nenosiri la barua pepe kwa kutumia kikoa hicho
Ikiwa unajua anwani yoyote halali ya barua pepe inayotumika katika kikoa hicho (kama: admin@email.com au info@email.com) unaweza kujaribu kurejesha akaunti katika https://accounts.google.com/signin/v2/recoveryidentifier, na ikiwa jaribio halionyeshi kosa linaloashiria kwamba Google haina wazo kuhusu akaunti hiyo, basi inatumia Workspace.
Inawezekana kutambua barua pepe halali za kikoa cha Workspace na barua pepe za SA kwa kujaribu kuwapa ruhusa na kuangalia ujumbe wa makosa. Kwa hili unahitaji tu kuwa na ruhusa ya kutoa ruhusa kwa mradi (ambayo inaweza kuwa inamilikiwa tu na wewe).
Kumbuka kwamba ili kuziangalia lakini hata kama zipo usizipe ruhusa unaweza kutumia aina serviceAccount
wakati ni user
na user
wakati ni SA
:
Njia ya haraka ya kuhesabu Akaunti za Huduma katika miradi inayojulikana ni kujaribu kufikia URL: https://iam.googleapis.com/v1/projects/<project-id>/serviceAccounts/<sa-email>
Kwa mfano: https://iam.googleapis.com/v1/projects/gcp-labs-3uis1xlx/serviceAccounts/appengine-lab-1-tarsget@gcp-labs-3uis1xlx.iam.gserviceaccount.com
Ikiwa jibu ni 403, inamaanisha kwamba SA ipo. Lakini ikiwa jibu ni 404 inamaanisha kwamba haipo:
Note jinsi wakati barua pepe ya mtumiaji ilikuwa halali ujumbe wa kosa ulionyesha kuwa aina yao si, hivyo tulifanikiwa kugundua kwamba barua pepe support@hacktricks.xyz inapatikana bila kutoa haki zozote.
Unaweza pia kufanya vivyo hivyo na Akaunti za Huduma ukitumia aina user:
badala ya serviceAccount:
:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)