GCP - Orgpolicy Privesc

AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da bizi takip edin 🐦 @hacktricks_live.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

orgpolicy

`orgpolicy.policy.set`

orgpolicy.policy.set kullanan bir saldırgan, organizasyonel politikaları manipüle edebilir, bu da belirli işlemleri engelleyen bazı kısıtlamaları kaldırmasına olanak tanır. Örneğin, appengine.disableCodeDownload kısıtlaması genellikle App Engine kaynak kodunun indirilmesini engeller. Ancak, orgpolicy.policy.set kullanarak, bir saldırgan bu kısıtlamayı devre dışı bırakabilir ve böylece başlangıçta korunan kaynak kodunu indirme erişimi kazanabilir.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Bu yöntem için bir python betiği burada bulunabilir.

Referanslar

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

HackTricks'i Destekleyin

abonelik planlarını kontrol edin!
💬 Discord grubuna veya telegram grubuna katılın ya da Twitter'da 🐦 @hacktricks_live'i takip edin.**
Hacking ipuçlarını paylaşmak için HackTricks ve HackTricks Cloud github reposuna PR gönderin.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 3 days ago