GCP - IAM Post Exploitation

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

IAM

Μπορείτε να βρείτε περαιτέρω πληροφορίες σχετικά με το IAM στο:

GCP - IAM, Principals & Org Policies Enum

Χορήγηση πρόσβασης στη διαχειριστική κονσόλα

Η πρόσβαση στη διαχειριστική κονσόλα του GCP παρέχεται σε λογαριασμούς χρηστών, όχι σε λογαριασμούς υπηρεσίας. Για να συνδεθείτε στη διεπαφή ιστού, μπορείτε να χορηγήσετε πρόσβαση σε έναν λογαριασμό Google που ελέγχετε. Αυτό μπορεί να είναι ένα γενικός λογαριασμός "@gmail.com", δεν χρειάζεται να είναι μέλος του στόχου οργανισμού.

Για να χορηγήσετε τον πρωτογενή ρόλο του Κατόχου σε ένα γενικό λογαριασμό "@gmail.com", θα πρέπει ωστόσο να χρησιμοποιήσετε τη διαδικτυακή κονσόλα. Το gcloud θα εμφανίσει σφάλμα αν προσπαθήσετε να του χορηγήσετε άδεια πάνω από τον Επεξεργαστή.

Μπορείτε να χρησιμοποιήσετε την παρακάτω εντολή για να χορηγήσετε σε έναν χρήστη τον πρωτογενή ρόλο του Επεξεργαστή στο υπάρχον έργο σας:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Εάν επιτύχετε εδώ, δοκιμάστε να αποκτήσετε πρόσβαση στη διεπαφή ιστού και να εξερευνήσετε από εκεί.

Αυτό είναι το υψηλότερο επίπεδο που μπορείτε να αναθέσετε χρησιμοποιώντας το εργαλείο gcloud.

Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Last updated