GCP - Orgpolicy Privesc

Aprende hacking en AWS de cero a héroe con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si quieres ver a tu empresa anunciada en HackTricks o descargar HackTricks en PDF, consulta los PLANES DE SUSCRIPCIÓN!
Consigue el merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección de NFTs exclusivos
Únete al 💬 grupo de Discord o al grupo de telegram o sigue a Twitter 🐦 @carlospolopm.
Comparte tus trucos de hacking enviando PRs a los repositorios de github de HackTricks y HackTricks Cloud.

orgpolicy

`orgpolicy.policy.set`

Un atacante que aprovecha orgpolicy.policy.set puede manipular políticas organizacionales, lo que le permitirá eliminar ciertas restricciones que impiden operaciones específicas. Por ejemplo, la restricción appengine.disableCodeDownload normalmente bloquea la descarga del código fuente de App Engine. Sin embargo, utilizando orgpolicy.policy.set, un atacante puede desactivar esta restricción, obteniendo así acceso para descargar el código fuente, a pesar de que inicialmente estaba protegido.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

AnteriorGCP - KMS Privesc SiguienteGCP - Pubsub Privesc

Última actualización hace 3 meses