GCP - Sourcerepos Privesc

Aprende hacking en AWS desde cero hasta experto con htARTE (Experto en Equipo Rojo de HackTricks en AWS)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén la merchandising oficial de PEASS & HackTricks
Descubre La Familia PEASS, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

Repositorios de Origen

Para obtener más información sobre Repositorios de Origen, consulta:

`source.repos.get`

Con este permiso es posible descargar el repositorio localmente:

gcloud source repos clone <repo-name> --project=<project-uniq-name>

`source.repos.update`

Un principal con este permiso podrá escribir código dentro de un repositorio clonado con gcloud source repos clone <repo>. Pero ten en cuenta que este permiso no se puede adjuntar a roles personalizados, por lo que debe otorgarse a través de un rol predefinido como:

Propietario
Editor
Administrador de Repositorio de Origen (roles/source.admin)
Escritor de Repositorio de Origen (roles/source.writer)

Para escribir, simplemente realiza un git push.

`source.repos.setIamPolicy`

Con este permiso, un atacante podría otorgarse los permisos anteriores.

Acceso a secretos

Si el atacante tiene acceso a los secretos donde se almacenan los tokens, podrá robarlos. Para obtener más información sobre cómo acceder a un secreto, consulta:

pageGCP - Secretmanager Privesc

Agregar claves SSH

Es posible agregar claves SSH al proyecto del Repositorio de Origen en la consola web. Realiza una solicitud POST a /v1/sshKeys:add y se puede configurar en https://source.cloud.google.com/user/ssh_keys

Una vez que se haya configurado tu clave SSH, puedes acceder a un repositorio con:

git clone ssh://username@domain.com@source.developers.google.com:2022/p/<proj-name>/r/<repo-name>

Y luego usar los comandos git como de costumbre.

Credenciales Manuales

Es posible crear credenciales manuales para acceder a los Repositorios de Origen:

Al hacer clic en el primer enlace, te dirigirá a https://source.developers.google.com/auth/start?scopes=https%3A%2F%2Fwww.googleapis.com%2Fauth%2Fcloud-platform&state&authuser=3

Lo cual mostrará un cuadro de diálogo de autorización de Oauth para dar acceso al Desarrollo de Google Cloud. Por lo tanto, necesitarás las credenciales del usuario o una sesión abierta en el navegador para esto.

Esto te llevará a una página con un script bash para ejecutar y configurar una cookie git en $HOME/.gitcookies

Al ejecutar el script, podrás usar git clone, push... y funcionará.

`source.repos.updateProjectConfig`

Con este permiso es posible deshabilitar la protección predeterminada de los Repositorios de Origen para no subir código que contenga Claves Privadas:

gcloud source project-configs update --disable-pushblock

También puedes configurar un tema de pub/sub diferente o incluso deshabilitarlo por completo:

gcloud source project-configs update --remove-topic=REMOVE_TOPIC
gcloud source project-configs update --remove-topic=UPDATE_TOPIC

Aprende hacking en AWS desde cero hasta experto con htARTE (HackTricks AWS Red Team Expert)!

Otras formas de apoyar a HackTricks:

Si deseas ver tu empresa anunciada en HackTricks o descargar HackTricks en PDF Consulta los PLANES DE SUSCRIPCIÓN!
Obtén el oficial PEASS & HackTricks swag
Descubre The PEASS Family, nuestra colección exclusiva de NFTs
Únete al 💬 grupo de Discord o al grupo de telegram o síguenos en Twitter 🐦 @hacktricks_live.
Comparte tus trucos de hacking enviando PRs a los HackTricks y HackTricks Cloud repositorios de github.

AnteriorGCP - Serviceusage Privesc SiguienteGCP - Storage Privesc

Última actualización hace 1 mes