GCP - Artifact Registry Privesc

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de piratage en soumettant des PR aux HackTricks et HackTricks Cloud dépôts GitHub.

Artifact Registry

Pour plus d'informations sur Artifact Registry, consultez :

GCP - Artifact Registry Enum

artifactregistry.repositories.uploadArtifacts

Avec cette autorisation, un attaquant pourrait télécharger de nouvelles versions des artefacts avec un code malveillant comme des images Docker :

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# tag the image to upload it
docker tag <local-img-name>:<local-tag> <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

# Upload it
docker push <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Il a été vérifié qu'il est possible de télécharger une nouvelle image docker malveillante avec le même nom et la même étiquette que celle déjà présente, de sorte que l'ancienne perdra l'étiquette et la prochaine fois que cette image avec cette étiquette sera téléchargée, la malveillante sera téléchargée.

Télécharger une bibliothèque Python

Commencez par créer la bibliothèque à télécharger (si vous pouvez télécharger la dernière version depuis le registre, vous pouvez éviter cette étape) :

Configurez la structure de votre projet :

Créez un nouveau répertoire pour votre bibliothèque, par exemple hello_world_library.
À l'intérieur de ce répertoire, créez un autre répertoire avec le nom de votre package, par exemple hello_world.
À l'intérieur de votre répertoire de package, créez un fichier __init__.py. Ce fichier peut être vide ou peut contenir des initialisations pour votre package.

mkdir hello_world_library
cd hello_world_library
mkdir hello_world
touch hello_world/__init__.py

Écrivez le code de votre bibliothèque :

À l'intérieur du répertoire hello_world, créez un nouveau fichier Python pour votre module, par exemple greet.py.
Écrivez votre fonction "Hello, World!" :

# hello_world/greet.py
def say_hello():
return "Hello, World!"

Créez un fichier setup.py :

À la racine de votre répertoire hello_world_library, créez un fichier setup.py.
Ce fichier contient des métadonnées sur votre bibliothèque et indique à Python comment l'installer.

# setup.py
from setuptools import setup, find_packages

setup(
name='hello_world',
version='0.1',
packages=find_packages(),
install_requires=[
# Toutes les dépendances nécessaires à votre bibliothèque
],
)

Maintenant, téléchargez la bibliothèque :

Construisez votre package :

Depuis la racine de votre répertoire hello_world_library, exécutez :

python3 setup.py sdist bdist_wheel

Configurez l'authentification pour twine (utilisé pour télécharger votre package) :

Assurez-vous d'avoir twine installé (pip install twine).
Utilisez gcloud pour configurer les informations d'identification :

twine upload --username 'oauth2accesstoken' --password "$(gcloud auth print-access-token)" --repository-url https://<location>-python.pkg.dev/<project-id>/<repo-name>/ dist/*

Nettoyez la construction

rm -rf dist build hello_world.egg-info

Il n'est pas possible de télécharger une bibliothèque python avec la même version que celle déjà présente, mais il est possible de télécharger des versions supérieures (ou d'ajouter un .0 supplémentaire à la fin de la version si cela fonctionne - pas en python cependant -), ou de supprimer la dernière version et de télécharger une nouvelle avec (nécessaire artifactregistry.versions.delete):

gcloud artifacts versions delete <version> --repository=<repo-name> --location=<location> --package=<lib-name>

`artifactregistry.repositories.downloadArtifacts`

Avec cette autorisation, vous pouvez télécharger des artefacts et rechercher des informations sensibles et des vulnérabilités.

Téléchargez une image Docker :

# Configure docker to use gcloud to authenticate with Artifact Registry
gcloud auth configure-docker <location>-docker.pkg.dev

# Dowload image
docker pull <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

Téléchargez une bibliothèque python :

pip install <lib-name> --index-url "https://oauth2accesstoken:$(gcloud auth print-access-token)@<location>-python.pkg.dev/<project-id>/<repo-name>/simple/" --trusted-host <location>-python.pkg.dev --no-cache-dir

Que se passe-t-il si des registres à distance et standard sont mélangés dans un virtuel et qu'un package existe dans les deux ? Consultez cette page :

GCP - Artifact Registry Persistence

`artifactregistry.tags.delete`, `artifactregistry.versions.delete`, `artifactregistry.packages.delete`, (`artifactregistry.repositories.get`, `artifactregistry.tags.get`, `artifactregistry.tags.list`)

Supprimez des artefacts du registre, comme des images docker :

# Delete a docker image
gcloud artifacts docker images delete <location>-docker.pkg.dev/<proj-name>/<repo-name>/<img-name>:<tag>

`artifactregistry.repositories.delete`

Supprimer un dépôt complet (même s'il contient du contenu) :

gcloud artifacts repositories delete <repo-name> --location=<location>

`artifactregistry.repositories.setIamPolicy`

Un attaquant avec cette permission pourrait se donner des autorisations pour effectuer certaines des attaques de dépôt mentionnées précédemment.

Apprenez et pratiquez le Hacking AWS :Formation HackTricks AWS Red Team Expert (ARTE) Apprenez et pratiquez le Hacking GCP : Formation HackTricks GCP Red Team Expert (GRTE)

Soutenez HackTricks

Consultez les plans d'abonnement!
Rejoignez le 💬 groupe Discord ou le groupe Telegram ou suivez-nous sur Twitter 🐦 @hacktricks_live.
Partagez des astuces de hacking en soumettant des PR aux HackTricks et HackTricks Cloud github repos.

PreviousGCP - AppEngine Privesc NextGCP - Batch Privesc

Last updated 1 month ago