GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
Este único permiso te permite lanzar nuevos despliegues de recursos en GCP con cuentas de servicio arbitrarias. Por ejemplo, podrías lanzar una instancia de cómputo con una cuenta de servicio para escalar privilegios.
En realidad, podrías lanzar cualquier recurso enumerado en gcloud deployment-manager types list
En la investigación original se utiliza el script siguiente para implementar una instancia de cómputo, sin embargo, ese script no funcionará. Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.
deploymentmanager.deployments.update
deploymentmanager.deployments.update
Esto es similar al abuso anterior, pero en lugar de crear un nuevo despliegue, se modifica uno que ya existe (así que ten cuidado)
Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
Esto es similar al abuso anterior, pero en lugar de crear directamente un nuevo despliegue, primero te da ese acceso y luego abusa del permiso como se explica en la sección anterior deploymentmanager.deployments.create.
Referencias
Última actualización