GCP - IAM Post Exploitation
学习并练习AWS Hacking:
HackTricks培训AWS红队专家(ARTE)
学习并练习GCP Hacking:
HackTricks培训GCP红队专家(GRTE)
IAM
您可以在以下找到有关IAM的更多信息:
GCP - IAM, Principals & Org Policies Enum授予对管理控制台的访问权限
对GCP管理控制台的访问权限提供给用户帐户,而不是服务帐户。要登录到Web界面,您可以授予您控制的Google帐户访问权限。这可以是一个通用的“@gmail.com”帐户,不必是目标组织的成员。
要授予通用“@gmail.com”帐户Owner的基本角色,您需要使用Web控制台。如果您尝试授予编辑权限,gcloud将报错。
您可以使用以下命令将用户授予现有项目的编辑者基本角色:
如果你成功了,在访问 web 界面并从那里进行探索。
这是使用 gcloud 工具可以分配的最高级别。
学习和实践 AWS Hacking:HackTricks 培训 AWS 红队专家 (ARTE)
学习和实践 GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)
Last updated