GCP - Compute Enum
Last updated
Last updated
Bunun nasıl çalıştığını öğrenin:
Açık güvenlik duvarı kurallarına sahip hesaplama örneklerini kolayca bulabilirsiniz https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Bu, GCP içinde sanal makineleri çalıştırabileceğiniz yol. Daha fazla bilgi için bu sayfaya göz atın:
Aşağıdaki sayfada, yetkilendirme yükseltmek için bilgisayar izinlerini kötüye nasıl kullanabileceğinizi kontrol edebilirsiniz:
Bilgisayar Motoru Seri Konsol Kayıtları, sanal makine örneklerinizin önyükleme ve işletim sistemi kayıtlarını görüntülemenize ve teşhis etmenize olanak tanıyan bir özelliktir.
Seri Konsol Kayıtları, önyükleme sürecinin düşük seviyeli bir görünümünü sağlar; bu, önyükleme sırasında meydana gelen çekirdek iletileri, init betikleri ve diğer sistem olaylarını içerir. Bu, önyükleme sorunlarını hata ayıklamak, yanlış yapılandırmaları veya yazılım hatalarını tanımlamak veya ağ bağlantı sorunlarını gidermek için faydalı olabilir.
Bu kayıtlar, genellikle düşük ayrıcalıklı kullanıcıların görmemesi gereken sistem kayıtlarından duyarlı bilgileri ortaya çıkarabilir, ancak uygun IAM izinleriyle bunları okuyabilirsiniz.
Seri port kayıtlarını sorgulamak için aşağıdaki gcloud komutunu kullanabilirsiniz (gereken izin compute.instances.getSerialPortOutput
):
VM'den şu komutu çalıştırarak başlangıç betiklerinin çıktısını görmek mümkündür:
İşletim sistemi yapılandırma yöneticisi hizmetini kullanarak sanal makine örneğinizin (VM) istenen durumu ve yazılımı dağıtmak, sorgulamak ve tutarlı yapılandırmaları sürdürmek için kullanabilirsiniz. Compute Engine üzerinde, VM'lerinizde tutarlı yazılım yapılandırmalarını sürdürmek için konuk politikalarını kullanmalısınız.
İşletim Sistemi Yapılandırma yönetimi özelliği, VM'lerinizde hangi yazılım paketlerinin yüklü olması gerektiğini, hangi hizmetlerin etkinleştirilmesi gerektiğini ve hangi dosyaların veya yapılandırmaların VM'lerinizde bulunması gerektiğini belirten yapılandırma politikalarını tanımlamanıza olanak tanır. VM'lerinizin yazılım yapılandırmasını yönetmek için deklaratif bir yaklaşım kullanabilirsiniz, bu da yapılandırma yönetim sürecinizi daha kolay otomatikleştirmenize ve ölçeklendirmenize olanak tanır.
Bu ayrıca IAM izinleri aracılığıyla örneklerde oturum açmanıza olanak tanır, bu nedenle hak yükseltme ve dönüş için çok yararlıdır.
Bir projenin veya bir örneğin içinde os-config'i etkinleştirmek için sadece istenen düzeyde enable-oslogin
anahtarını true
olarak ayarlamanız yeterlidir.
Ayrıca, 2fa'yı etkinleştirmek için enable-oslogin-2fa
anahtarını true
olarak ayarlayabilirsiniz.
Bir örneği oluştururken etkinleştirdiğinizde, metadata anahtarları otomatik olarak ayarlanacaktır.
OS-config'de 2fa hakkında daha fazla bilgi, kullanıcı bir kullanıcıysa yalnızca uygulanır, eğer bir SA ise (örneğin, compute SA gibi) ekstra bir şey gerektirmez.
Özel hesaplama görüntüleri hassas ayrıntılar veya başka zayıf yapılandırmalar içerebilir ki bunları sömürebilirsiniz.
Bir görüntü oluşturulduğunda 3 tür şifreleme seçebilirsiniz: Google tarafından yönetilen anahtar (varsayılan), bir KMS'den anahtar, veya müşteri tarafından verilen bir ham anahtar.
Bir projedeki standart olmayan görüntülerin listesini sorgulayabilirsiniz aşağıdaki komutla:
Herhangi bir görüntüden sanal diskleri çeşitli biçimlerde dışa aktarabilirsiniz. Aşağıdaki komut, test-image
görüntüsünü qcow2 biçiminde dışa aktaracak ve dosyayı indirip daha fazla inceleme için yerel olarak bir sanal makine oluşturmanıza olanak tanıyacaktır:
Bilgisayar Örnekleri yetki yükseltme bölümünü kontrol edin.
Bir örnek şablonu, tutarlı yapılandırmaları dağıtmaya yardımcı olmak için örnek özelliklerini tanımlar. Bu, çalışan bir örneğin özel meta verileri gibi aynı türde hassas verileri içerebilir. Araştırmak için aşağıdaki komutları kullanabilirsiniz:
Anlık görüntüler disk yedeklemeleridir. Bu, bir diski klonlamakla aynı şey değildir (başka bir mevcut özellik). Anlık görüntü, alındığı disk ile aynı şifrelemeyi kullanacaktır.
Bilgi İşlem Örneklerinde Yetki Yükseltme bölümünü kontrol edin.