GCP - Security Post Exploitation

Вивчайте та практикуйте AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Вивчайте та практикуйте GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Підтримати HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи Telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

Безпека

Для отримання додаткової інформації перевірте:

`securitycenter.muteconfigs.create`

Запобігайте генерації знахідок, які можуть виявити зловмисника, створюючи muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.muteconfigs.update`

Запобігти генерації висновків, які можуть виявити зловмисника, оновивши muteconfig:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.findings.bulkMuteUpdate`

Затримати результати на основі фільтра:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

Заглушене виявлення не з'явиться на панелі інструментів SCC та в звітах.

`securitycenter.findings.setMute`

Заглушити виявлення на основі джерела, виявлень...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

`securitycenter.findings.update`

Оновіть виявлення, щоб вказати на помилкову інформацію:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

Підтримайте HackTricks

Перевірте плани підписки!
Приєднуйтесь до 💬 групи Discord або групи telegram або слідкуйте за нами в Twitter 🐦 @hacktricks_live.
Діліться хакерськими трюками, надсилаючи PR до HackTricks та HackTricks Cloud репозиторіїв на github.

PreviousGCP - Secretmanager Post Exploitation NextGCP - Workflows Post Exploitation

Last updated 3 days ago

Безпека

Для отримання додаткової інформації перевірте:

securitycenter.muteconfigs.create

Запобігайте генерації знахідок, які можуть виявити зловмисника, створюючи muteconfig:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

securitycenter.muteconfigs.update