German - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Erlernen Sie AWS-Hacking von Grund auf mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

orgpolicy

orgpolicy.policy.set

Ein Angreifer, der orgpolicy.policy.set nutzt, kann organisatorische Richtlinien manipulieren, was es ihm ermöglicht, bestimmte Einschränkungen zu entfernen, die bestimmte Operationen behindern. Zum Beispiel blockiert die Einschränkung appengine.disableCodeDownload normalerweise das Herunterladen des Quellcodes von App Engine. Durch die Verwendung von orgpolicy.policy.set kann ein Angreifer jedoch diese Einschränkung deaktivieren und so Zugriff auf den Quellcode erhalten, obwohl er ursprünglich geschützt war.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Ein Python-Skript für diese Methode finden Sie hier.

Referenzen

Erlernen Sie AWS-Hacking von Null auf Heldenniveau mit htARTE (HackTricks AWS Red Team Expert)!

Andere Möglichkeiten, HackTricks zu unterstützen:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated