GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.createDiese einzelne Berechtigung ermöglicht es Ihnen, neue Bereitstellungen von Ressourcen in GCP mit beliebigen Dienstkonten zu starten. Sie könnten beispielsweise eine Compute-Instanz mit einem Dienstkonto starten, um Berechtigungen zu eskalieren.
Sie könnten tatsächlich jede Ressource starten, die in gcloud deployment-manager types list aufgeführt ist.
Im ursprünglichen Forschungsbericht wird das folgende Skript verwendet, um eine Compute-Instanz bereitzustellen. Dieses Skript funktioniert jedoch nicht. Überprüfen Sie ein Skript zur Automatisierung der Erstellung, Ausnutzung und Bereinigung einer verwundbaren Umgebung hier.
deploymentmanager.deployments.update
deploymentmanager.deployments.updateDies ist ähnlich wie der vorherige Missbrauch, jedoch anstelle einer neuen Bereitstellung ändern Sie eine bereits vorhandene (also seien Sie vorsichtig)
Überprüfen Sie ein Skript zur Automatisierung der Erstellung, Ausnutzung und Bereinigung einer verwundbaren Umgebung hier.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicyDies ist ähnlich wie der vorherige Missbrauch, jedoch anstatt direkt eine neue Bereitstellung zu erstellen, geben Sie sich zuerst diesen Zugriff und missbrauchen dann die Berechtigung, wie im vorherigen Abschnitt deploymentmanager.deployments.create erklärt.
Referenzen
Last updated
