GCP - Deploymentmaneger Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Red Team de HackTricks AWS)!

Otras formas de apoyar a HackTricks:

Si quieres ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF ¡Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los repositorios de HackTricks y HackTricks Cloud.

deploymentmanager

`deploymentmanager.deployments.create`

Este único permiso te permite lanzar nuevos despliegues de recursos en GCP con cuentas de servicio arbitrarias. Por ejemplo, podrías lanzar una instancia de cómputo con una cuenta de servicio para escalar privilegios.

En realidad, podrías lanzar cualquier recurso enumerado en gcloud deployment-manager types list

En la investigación original se utiliza el script siguiente para implementar una instancia de cómputo, sin embargo, ese script no funcionará. Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.

`deploymentmanager.deployments.update`

Esto es similar al abuso anterior, pero en lugar de crear un nuevo despliegue, se modifica uno que ya existe (así que ten cuidado)

Consulta un script para automatizar la creación, explotación y limpieza de un entorno vulnerable aquí.

`deploymentmanager.deployments.setIamPolicy`

Esto es similar al abuso anterior, pero en lugar de crear directamente un nuevo despliegue, primero te da ese acceso y luego abusa del permiso como se explica en la sección anterior deploymentmanager.deployments.create.

Referencias

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

AnteriorGCP - Container Privesc SiguienteGCP - IAM Privesc

Última actualización hace 3 meses