GCP - Deploymentmaneger Privesc

AWS Hacking öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

deploymentmanager

`deploymentmanager.deployments.create`

Bu tek izin, GCP'ye keyfi hizmet hesapları ile yeni kaynak dağıtımları başlatmanıza olanak tanır. Örneğin, bir SA ile bir hesaplama örneği başlatabilirsiniz.

Aslında gcloud deployment-manager types list'de listelenen herhangi bir kaynağı başlatabilirsiniz.

orijinal araştırmada aşağıdaki script bir hesaplama örneği dağıtmak için kullanılır, ancak bu script çalışmayacaktır. bir vuln ortamının oluşturulması, istismar edilmesi ve temizlenmesi için bir scripti burada kontrol edin.

`deploymentmanager.deployments.update`

Bu, önceki istismara benzer, ancak yeni bir dağıtım oluşturmak yerine, zaten mevcut olan birini değiştirirsiniz (bu yüzden dikkatli olun).

bir vuln ortamının oluşturulması, istismar edilmesi ve temizlenmesi için bir scripti burada kontrol edin.

`deploymentmanager.deployments.setIamPolicy`

Bu, önceki istismara benzer, ancak doğrudan yeni bir dağıtım oluşturmak yerine, önce size bu erişimi verirsiniz ve ardından önceki deploymentmanager.deployments.create bölümünde açıklandığı gibi izni kötüye kullanırsınız.

Referanslar

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live bizi takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 3 days ago