GCP - IAM Post Exploitation
IAM
Weitere Informationen zu IAM finden Sie unter:
pageGCP - IAM, Principals & Org Policies EnumZugriff auf das Management-Console gewähren
Der Zugriff auf die GCP-Managementkonsole wird Benutzerkonten, nicht Dienstkonten bereitgestellt. Um sich in die Webschnittstelle einzuloggen, können Sie einem Google-Konto Zugriff gewähren, das Sie kontrollieren. Dies kann ein generisches "@gmail.com"-Konto sein, es muss nicht Mitglied der Zielorganisation sein.
Um einem generischen "@gmail.com"-Konto die primitive Rolle des Besitzers zu gewähren, müssen Sie jedoch die Webschnittstelle verwenden. gcloud
gibt einen Fehler aus, wenn Sie versuchen, ihm eine Berechtigung über Editor zu erteilen.
Sie können den folgenden Befehl verwenden, um einem Benutzer die primitive Rolle des Editors in Ihrem bestehenden Projekt zu gewähren:
Wenn Sie hier erfolgreich waren, versuchen Sie, auf die Webschnittstelle zuzugreifen und von dort aus zu erkunden.
Dies ist das höchste Level, das Sie mit dem gcloud-Tool zuweisen können.
Last updated