GCP - IAM Post Exploitation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, подаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

IAM

Ви можете знайти додаткову інформацію про IAM у:

GCP - IAM, Principals & Org Policies Enum

Надання доступу до консолі управління

Доступ до консолі управління GCP надається обліковим записам користувачів, а не обліковим записам служб. Щоб увійти в веб-інтерфейс, ви можете надати доступ до облікового запису Google, яким ви керуєте. Це може бути загальний обліковий запис "@gmail.com", він не обов'язково має бути членом цільової організації.

Щоб надати первинну роль Власника загальному обліковому запису "@gmail.com", вам потрібно буде використати веб-консоль. gcloud видасть помилку, якщо ви спробуєте надати йому дозвіл вище, ніж Редактор.

Ви можете використовувати наступну команду, щоб надати користувачу первинну роль Редактора для вашого існуючого проекту:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Якщо ви досягли успіху тут, спробуйте доступитися до веб-інтерфейсу та досліджувати звідти.

Це найвищий рівень, який ви можете призначити за допомогою інструмента gcloud.

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago