Last updated
Вивчайте та практикуйте AWS Hacking: Вивчайте та практикуйте GCP Hacking:
Щоб отримати поточний токен користувача, ви можете виконати:
Перевірте на цій сторінці, як безпосередньо використовувати цей токен за допомогою gcloud:
Щоб отримати деталі для генерації нового токена доступу, виконайте:
Також можливо знайти токени оновлення в $HOME/.config/gcloud/application_default_credentials.json та в $HOME/.config/gcloud/legacy_credentials/*/adc.json.
Щоб отримати новий оновлений токен доступу з токеном оновлення, ідентифікатором клієнта та секретом клієнта, виконайте:
Термін дії токенів оновлення можна керувати в Admin > Security > Google Cloud session control, і за замовчуванням він встановлений на 16 годин, хоча його можна налаштувати так, щоб він ніколи не закінчувався:
Процес аутентифікації при використанні чогось на зразок gcloud auth login відкриє запит у браузері, і після прийняття всіх областей браузер надішле запит, подібний до цього, на http-порт, відкритий інструментом:
Тоді gcloud використовуватиме стан і код з деяким зашитим client_id (32555940559.apps.googleusercontent.com) та client_secret (ZmssLNjJy2998hD4CTg2ejr2), щоб отримати останні дані токена оновлення.
Зверніть увагу, що зв'язок з localhost здійснюється через HTTP, тому можливо перехопити дані, щоб отримати токен оновлення, однак ці дані дійсні лише 1 раз, тому це буде марно, легше просто прочитати токен оновлення з файлу.
Можна побачити, які області підтримує застосунок, який gcloud використовує для аутентифікації, за допомогою цього скрипта:
Після виконання було перевірено, що цей додаток підтримує ці області:
цікаво бачити, як цей додаток підтримує drive область, що може дозволити користувачу ескалувати з GCP до Workspace, якщо зловмисник зможе змусити користувача згенерувати токен з цією областю.
Так само, як і з автентифікованими користувачами, якщо вам вдасться компрометувати файл приватного ключа облікового запису служби, ви зможете доступати до нього зазвичай так довго, як хочете. Однак, якщо ви вкрадете OAuth токен облікового запису служби, це може бути ще цікавіше, оскільки, навіть якщо за замовчуванням ці токени корисні лише протягом години, якщо жертва видалить приватний API ключ, OAuth токен залишиться дійсним до його закінчення.
Очевидно, поки ви знаходитесь всередині машини, що працює в середовищі GCP, ви зможете доступати до облікового запису служби, прикріпленого до цієї машини, звертаючись до кінцевої точки метаданих (зверніть увагу, що OAuth токени, до яких ви можете отримати доступ на цій кінцевій точці, зазвичай обмежені областями).
Ви можете знайти всі Google scopes на або отримати їх, виконавши:
Перевірте, як .
Деякі заходи з виправлення для цих технік пояснені в
Вчіться та практикуйте AWS Hacking: Вчіться та практикуйте GCP Hacking:
Перевірте !
Приєднуйтесь до 💬 або або слідкуйте за нами в Twitter 🐦 .
Діліться хакерськими трюками, надсилаючи PR до та репозиторіїв на github.
