GCP - Orgpolicy Privesc

Lernen Sie und üben Sie AWS-Hacking: HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie und üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

orgpolicy

`orgpolicy.policy.set`

Ein Angreifer, der orgpolicy.policy.set ausnutzt, kann organisatorische Richtlinien manipulieren, was es ihm ermöglicht, bestimmte Einschränkungen zu entfernen, die bestimmte Operationen behindern. Zum Beispiel blockiert die Einschränkung appengine.disableCodeDownload normalerweise das Herunterladen des Quellcodes von App Engine. Durch die Verwendung von orgpolicy.policy.set kann ein Angreifer jedoch diese Einschränkung deaktivieren und so Zugriff auf den Quellcode erhalten, obwohl er ursprünglich geschützt war.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Ein Python-Skript für diese Methode finden Sie hier.

Referenzen

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

Lernen Sie & üben Sie AWS-Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lernen Sie & üben Sie GCP-Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Unterstützen Sie HackTricks

Überprüfen Sie die Abonnementpläne!
Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud Github-Repositories einreichen.

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 1 month ago