GCP - IAM Post Exploitation

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

¡Consulta los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

IAM

Puedes encontrar más información sobre IAM en:

GCP - IAM, Principals & Org Policies Enum

Conceder acceso a la consola de gestión

El acceso a la consola de gestión de GCP se proporciona a cuentas de usuario, no a cuentas de servicio. Para iniciar sesión en la interfaz web, puedes conceder acceso a una cuenta de Google que controles. Esto puede ser una cuenta genérica de "@gmail.com", no es necesario que sea miembro de la organización objetivo.

Para conceder el rol primitivo de Propietario a una cuenta genérica "@gmail.com", sin embargo, necesitarás utilizar la consola web. gcloud mostrará un error si intentas conceder un permiso superior a Editor.

Puedes usar el siguiente comando para conceder a un usuario el rol primitivo de Editor en tu proyecto existente:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Si tuviste éxito aquí, intenta acceder a la interfaz web y explorar desde allí.

Este es el nivel más alto que puedes asignar usando la herramienta gcloud.

Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago