GCP - Stackdriver Enum

学习并练习 AWS 黑客技能：HackTricks 培训 AWS 红队专家 (ARTE) 学习并练习 GCP 黑客技能：HackTricks 培训 GCP 红队专家 (GRTE)

支持 HackTricks

查看订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

Stackdriver 日志记录

Stackdriver 被认为是谷歌提供的综合基础设施 日志记录套件。它具有通过 syslog 等功能捕获敏感数据的能力，该功能报告了在计算实例内部执行的单个命令。此外，它监视发送到负载均衡器或 App Engine 应用程序的 HTTP 请求，VPC 通信中的网络数据包元数据等。

对于计算实例，相应的服务帐号仅需要 WRITE 权限以便记录实例活动。尽管如此，管理员可能会无意中为服务帐号提供 READ 和 WRITE 权限。在这种情况下，可以审查日志以查找敏感信息。

为此，gcloud logging 实用程序提供了一组工具。建议首先识别当前项目中存在的日志类型。

# List logs
gcloud logging logs list

# Read logs
gcloud logging read [FOLDER]

# Write logs
# An attacker writing logs may confuse the Blue Team
gcloud logging write [FOLDER] [MESSAGE]

# List Buckets
gcloud logging buckets list

参考

学习并练习AWS Hacking：HackTricks Training AWS Red Team Expert (ARTE) 学习并练习GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

支持 HackTricks

检查订阅计划!
加入 💬 Discord 群组 或 电报群组 或关注我们的 Twitter 🐦 @hacktricks_live.
通过向 HackTricks 和 HackTricks Cloud github 仓库提交 PR 来分享黑客技巧。

PreviousGCP - Spanner Enum NextGCP - Storage Enum

Last updated 1 month ago