GCP - Orgpolicy Privesc

学习并练习AWS Hacking：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习GCP Hacking: HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

orgpolicy

`orgpolicy.policy.set`

利用orgpolicy.policy.set的攻击者可以操纵组织策略，从而允许他移除阻碍特定操作的某些限制。例如，约束条件appengine.disableCodeDownload通常会阻止下载 App Engine 源代码。然而，通过使用orgpolicy.policy.set，攻击者可以停用此约束条件，从而获得下载源代码的访问权限，尽管最初是受保护的。

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

这种方法的Python脚本可以在这里找到。

参考资料

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

学习并练习AWS Hacking：HackTricks Training AWS Red Team Expert (ARTE) 学习并练习GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持HackTricks

查看订阅计划!
加入 💬 Discord群组 或 电报群组 或关注我们的Twitter 🐦 @hacktricks_live.
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享黑客技巧。

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 1 month ago