GCP - Deploymentmaneger Privesc
部署管理器
deploymentmanager.deployments.create
deploymentmanager.deployments.create这个单一权限允许您使用任意服务帐户将资源的新部署部署到 GCP。例如,您可以启动一个带有 SA 的计算实例以升级权限。
您实际上可以启动gcloud deployment-manager types list中列出的任何资源
在原始研究中使用了脚本来部署计算实例,但该脚本不起作用。查看一个用于自动化创建、利用和清理漏洞环境的脚本在这里。
deploymentmanager.deployments.update
deploymentmanager.deployments.update这类似于前一个滥用,但不是创建新部署,而是修改已经存在的一个(所以要小心)
查看一个用于自动化创建、利用和清理漏洞环境的脚本在这里。
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy这类似于前一个滥用,但不是直接创建新部署,而是首先给予您该访问权限,然后像前面的 deploymentmanager.deployments.create 部分中解释的那样滥用权限。
参考资料
Last updated
