GCP - Compute Privesc
Compute
Για περισσότερες πληροφορίες σχετικά με το Compute και το VPC (δίκτυο) στο GCP, ελέγξτε:
pageGCP - Compute Enumcompute.projects.setCommonInstanceMetadata
compute.projects.setCommonInstanceMetadata
Με αυτήν την άδεια μπορείτε να τροποποιήσετε τις πληροφορίες μεταδεδομένων ενός instance και να αλλάξετε τα εξουσιοδοτημένα κλειδιά ενός χρήστη, ή να δημιουργήσετε έναν νέο χρήστη με δικαιώματα sudo. Έτσι, θα μπορείτε να εκτελέσετε μέσω SSH σε οποιοδήποτε VM instance και να κλέψετε τον Λογαριασμό Υπηρεσίας GCP με τον οποίο λειτουργεί το Instance. Περιορισμοί:
Σημειώστε ότι οι Λογαριασμοί Υπηρεσίας GCP που λειτουργούν σε VM instances από προεπιλογή έχουν έναν πολύ περιορισμένο εύρος εφαρμογής
Θα πρέπει να είστε σε θέση να επικοινωνήσετε με τον διακομιστή SSH για να συνδεθείτε
Για περισσότερες πληροφορίες σχετικά με το πώς να εκμεταλλευτείτε αυτήν την άδεια, ελέγξτε:
pageGCP - Add Custom SSH Metadatacompute.instances.setMetadata
compute.instances.setMetadata
Αυτή η άδεια παρέχει τα ίδια προνόμια με την προηγούμενη άδεια αλλά για ένα συγκεκριμένο instance αντί για ολόκληρο το έργο. Οι ίδιες εκμεταλλεύσεις και περιορισμοί όπως για την προηγούμενη ενότητα ισχύουν.
compute.instances.setIamPolicy
compute.instances.setIamPolicy
Αυτού του είδους άδεια θα σας επιτρέψει να χορηγήσετε στον εαυτό σας έναν ρόλο με τα προηγούμενα προνόμια και να αναβαθμίσετε τα προνόμια καταχρώντας τα.
compute.instances.osLogin
compute.instances.osLogin
Εάν το OSLogin είναι ενεργοποιημένο στο instance, με αυτήν την άδεια μπορείτε απλά να εκτελέσετε gcloud compute ssh [INSTANCE]
και να συνδεθείτε στο instance. Δεν θα έχετε δικαιώματα root μέσα στο instance.
compute.instances.osAdminLogin
compute.instances.osAdminLogin
Εάν το OSLogin είναι ενεργοποιημένο στο instance, με αυτήν την άδεια μπορείτε απλά να εκτελέσετε gcloud compute ssh [INSTANCE]
και να συνδεθείτε στο instance. Θα έχετε δικαιώματα root μέσα στο instance.
compute.instances.create
,iam.serviceAccounts.actAs, compute.disks.create
, compute.instances.create
, compute.instances.setMetadata
, compute.instances.setServiceAccount
, compute.subnetworks.use
, compute.subnetworks.useExternalIp
compute.instances.create
,iam.serviceAccounts.actAs, compute.disks.create
, compute.instances.create
, compute.instances.setMetadata
, compute.instances.setServiceAccount
, compute.subnetworks.use
, compute.subnetworks.useExternalIp
Είναι δυνατόν να δημιουργήσετε έναν εικονικό υπολογιστή με έναν ανατεθειμένο Λογαριασμό Υπηρεσίας και να κλέψετε το διακριτικό του λογαριασμο
Last updated