GCP - IAM Post Exploitation
Last updated
Last updated
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
IAM hakkında daha fazla bilgi bulabilirsiniz:
GCP - IAM, Principals & Org Policies EnumGCP yönetim konsoluna erişim kullanıcı hesaplarına, hizmet hesaplarına değil verilir. Web arayüzüne giriş yapmak için, kontrol ettiğiniz bir Google hesabına erişim verebilirsiniz. Bu, genel bir "@gmail.com" hesabı olabilir, hedef organizasyonun üyesi olması gerekmez.
Ancak, genel bir "@gmail.com" hesabına Sahip temel rolünü vermek için web konsolunu kullanmanız gerekecek. gcloud
, ona Editör'den daha yüksek bir izin vermeye çalışırsanız hata verecektir.
Mevcut projenize bir kullanıcıya Editör temel rolünü vermek için aşağıdaki komutu kullanabilirsiniz:
Eğer burada başarılı olduysanız, web arayüzüne erişmeyi deneyin ve oradan keşfedin.
Bu, gcloud aracı kullanarak atayabileceğiniz en yüksek seviyedir.
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)