GCP - IAM Post Exploitation

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARI'na göz atın!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya Twitter 🐦 @hacktricks_live'ı takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github reposuna PR göndererek paylaşın.

IAM

IAM hakkında daha fazla bilgiye şuradan ulaşabilirsiniz:

GCP - IAM, Principals & Org Policies Enum

Yönetim konsoluna erişim sağlama

GCP yönetim konsoluna erişim, hizmet hesapları değil kullanıcı hesaplarına sağlanır. Web arayüzüne giriş yapmak için, kontrolünüzde olan bir Google hesabına erişim sağlayabilirsiniz. Bu, genel bir "@gmail.com" hesabı olabilir, hedef organizasyonun bir üyesi olması gerekmez.

Varolan projenize bir kullanıcıya Editör ilkel rolünü vermek için aşağıdaki komutu kullanabilirsiniz:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Burada başarılı olduysanız, web arayüzüne erişmeyi deneyin ve oradan keşfedin.

Bu, gcloud aracılığıyla atayabileceğiniz en yüksek düzeydir.

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahramana kadar AWS hackleme öğrenin!

HackTricks'i desteklemenin diğer yolları:

Şirketinizi HackTricks'te reklamınızı görmek veya HackTricks'i PDF olarak indirmek için ABONELİK PLANLARINI kontrol edin!
Resmi PEASS & HackTricks ürünlerini edinin
Özel NFT'lerden oluşan koleksiyonumuz The PEASS Family'i keşfedin
💬 Discord grubuna veya telegram grubuna katılın veya bizi Twitter 🐦 @hacktricks_live'da takip edin.
Hacking hilelerinizi HackTricks ve HackTricks Cloud github depolarına PR göndererek paylaşın.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 9 months ago