GCP - Compute Enum
GCP VPC & Networking
Erfahren Sie, wie dies funktioniert in:
pageGCP - VPC & NetworkingEnumeration
Sie können Compute-Instanzen mit offenen Firewall-Regeln leicht finden mit https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Compute-Instanzen
So können Sie virtuelle Maschinen in GCP ausführen. Überprüfen Sie diese Seite für weitere Informationen:
pageGCP - Compute InstancesEnumeration
Berechtigungserweiterung
Auf der folgenden Seite können Sie nachlesen, wie Sie Compute-Berechtigungen missbrauchen, um Berechtigungen zu eskalieren:
pageGCP - Compute PrivescNicht authentifizierte Enumeration
pageGCP - Compute Unauthenticated EnumPost-Exploitation
pageGCP - Compute Post ExploitationPersistenz
pageGCP - Compute PersistenceSerielle Konsolenprotokolle
Compute Engine Serial Console Logs sind eine Funktion, die es Ihnen ermöglicht, die Start- und Betriebssystemprotokolle Ihrer virtuellen Maschineninstanzen anzuzeigen und zu diagnostizieren.
Die Seriellen Konsolenprotokolle bieten eine niedrigstufige Ansicht des Startvorgangs der Instanz, einschließlich Kernelmeldungen, Init-Skripte und anderer Systemereignisse, die während des Bootvorgangs auftreten. Dies kann nützlich sein, um Startprobleme zu debuggen, Fehlkonfigurationen oder Softwarefehler zu identifizieren oder Netzwerkverbindungsprobleme zu beheben.
Diese Protokolle können sensible Informationen preisgeben, die ein Benutzer mit niedrigen Berechtigungen normalerweise nicht sehen würde, aber mit den entsprechenden IAM-Berechtigungen können Sie sie möglicherweise lesen.
Sie können den folgenden gcloud-Befehl verwenden, um die Seriellen-Port-Protokolle abzufragen (die erforderliche Berechtigung ist compute.instances.getSerialPortOutput
):
OS-Konfigurations-Manager
Sie können den OS-Konfigurations-Manager verwenden, um konsistente Konfigurationen bereitzustellen, abzufragen und aufrechtzuerhalten (gewünschter Zustand und Software) für Ihre VM-Instanz (VM). Auf Compute Engine müssen Sie Gastrichtlinien verwenden, um konsistente Softwarekonfigurationen auf einer VM aufrechtzuerhalten.
Das Feature OS-Konfigurations-Management ermöglicht es Ihnen, Konfigurationsrichtlinien zu definieren, die angeben, welche Softwarepakete installiert werden sollen, welche Dienste aktiviert werden sollen und welche Dateien oder Konfigurationen auf Ihren VMs vorhanden sein sollen. Sie können einen deklarativen Ansatz zur Verwaltung der Softwarekonfiguration Ihrer VMs verwenden, der es Ihnen ermöglicht, Ihren Konfigurationsverwaltungsprozess einfacher zu automatisieren und zu skalieren.
Dies ermöglicht auch das Einloggen in Instanzen über IAM-Berechtigungen, daher ist es sehr nützlich für Privilege Escalation und Pivoting.
Um os-config in einem gesamten Projekt oder in einer Instanz zu aktivieren, müssen Sie einfach den Metadaten-Schlüssel enable-oslogin
auf true
auf der gewünschten Ebene setzen.
Darüber hinaus können Sie die Metadaten enable-oslogin-2fa
auf true
setzen, um die 2FA zu aktivieren.
Wenn Sie es aktivieren, wenn Sie eine Instanz erstellen, werden die Metadaten automatisch gesetzt.
Mehr über 2FA in OS-Konfiguration, es gilt nur, wenn der Benutzer ein Benutzer ist, wenn es sich um einen SA handelt (wie den Compute SA), wird nichts zusätzliches benötigt.
Enumeration
Bilder
Benutzerdefinierte Bilder
Benutzerdefinierte Compute-Bilder können sensible Details oder andere anfällige Konfigurationen enthalten, die Sie ausnutzen können.
Wenn ein Bild erstellt wird, können Sie 3 Arten der Verschlüsselung wählen: Verwendung des von Google verwalteten Schlüssels (Standard), eines Schlüssels von KMS oder eines rohen Schlüssels, der vom Client bereitgestellt wird.
Aufzählung
Sie können die Liste der nicht standardmäßigen Bilder in einem Projekt mit dem folgenden Befehl abfragen:
Sie können dann die virtuellen Festplatten aus einem beliebigen Image in mehreren Formaten exportieren. Der folgende Befehl würde das Image test-image
im qcow2-Format exportieren, sodass Sie die Datei herunterladen und lokal eine VM für weitere Untersuchungen erstellen können:
Privilege Escalation
Überprüfen Sie den Abschnitt zur Privilegieneskalation von Compute-Instanzen.
Benutzerdefinierte Instanzvorlagen
Eine Instanzvorlage definiert Instanzeigenschaften, um bei der Bereitstellung konsistente Konfigurationen zu unterstützen. Diese können dieselben Arten von sensiblen Daten enthalten wie die benutzerdefinierten Metadaten einer laufenden Instanz. Sie können die folgenden Befehle verwenden, um zu untersuchen:
Es könnte interessant sein zu wissen, welche Festplatte neue Images verwenden, aber diese Vorlagen enthalten normalerweise keine sensiblen Informationen.
Snapshots
Die Snapshots sind Sicherungskopien von Festplatten. Beachten Sie, dass dies nicht dasselbe ist wie das Klonen einer Festplatte (eine weitere verfügbare Funktion). Der Snapshot verwendet die gleiche Verschlüsselung wie die Festplatte, von der er erstellt wurde.
Enumeration
Privilege Escalation
Überprüfen Sie den Abschnitt zur Privilegieneskalation von Compute-Instanzen.
Referenzen
Last updated