GCP - Cloudidentity Privesc

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

Cloudidentity

Para obtener más información sobre el servicio de cloudidentity, consulta esta página:

GCP - IAM, Principals & Org Policies Enum

Agregarte a un grupo

Si tu usuario tiene suficientes permisos o el grupo está mal configurado, podría ser capaz de agregarse como miembro de un nuevo grupo:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modificar la membresía de un grupo

Si tu usuario tiene suficientes permisos o si el grupo está mal configurado, podría ser capaz de convertirse en PROPIETARIO de un grupo del que es miembro:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER

Aprende y practica Hacking en AWS: HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)

Apoya a HackTricks

Revisa los planes de suscripción!
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

PreviousGCP - Cloudfunctions Privesc NextGCP - Cloud Scheduler Privesc

Last updated 1 month ago