GCP - Deploymentmaneger Privesc

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

deploymentmanager

deploymentmanager.deployments.create

Bu tek izin, GCP'ye isteğe bağlı hizmet hesaplarıyla yeni dağıtımlar başlatmanıza olanak tanır. Örneğin, bir hizmet hesabıyla bir hesaplama örneği başlatabilir ve bunun üzerine ayrıcalık elde edebilirsiniz.

Aslında, gcloud deployment-manager types list listesinde yer alan herhangi bir kaynağı başlatabilirsiniz.

Orijinal araştırmada aşağıdaki betik bir hesaplama örneği başlatmak için kullanılır, ancak bu betik çalışmayacaktır. Burada bir zafiyet ortamının oluşturulması, istismar edilmesi ve temizlenmesini otomatikleştiren bir betiği kontrol edin.

deploymentmanager.deployments.update

Bu, önceki kötüye kullanım gibi, yeni bir dağıtım oluşturmak yerine zaten mevcut bir dağıtımı değiştirir (bu nedenle dikkatli olun)

Burada bir zafiyet ortamının oluşturulması, istismar edilmesi ve temizlenmesini otomatikleştiren bir betiği kontrol edin.

deploymentmanager.deployments.setIamPolicy

Bu, önceki kötüye kullanım gibi, doğrudan yeni bir dağıtım oluşturmak yerine önce size bu erişimi verir ve ardından önceki deploymentmanager.deployments.create bölümünde açıklandığı gibi izni kötüye kullanır.

Referanslar

htARTE (HackTricks AWS Red Team Expert) ile sıfırdan kahraman olmak için AWS hackleme öğrenin!

HackTricks'ı desteklemenin diğer yolları:

Last updated