GCP - Compute Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

Αν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF ελέγξτε τα ΠΑΚΕΤΑ ΣΥΝΔΡΟΜΗΣ!
Αποκτήστε το επίσημο PEASS & HackTricks swag
Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs
Συμμετάσχετε στην 💬 ομάδα Discord ή στην ομάδα telegram ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.
Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα αποθετήρια HackTricks και HackTricks Cloud στο github.

Compute

Για περισσότερες πληροφορίες σχετικά με το Compute και το VPC (δίκτυο) στο GCP, ελέγξτε:

`compute.projects.setCommonInstanceMetadata`

Με αυτήν την άδεια μπορείτε να τροποποιήσετε τις πληροφορίες μεταδεδομένων ενός instance και να αλλάξετε τα εξουσιοδοτημένα κλειδιά ενός χρήστη, ή να δημιουργήσετε έναν νέο χρήστη με δικαιώματα sudo. Έτσι, θα μπορείτε να εκτελέσετε μέσω SSH σε οποιοδήποτε VM instance και να κλέψετε τον Λογαριασμό Υπηρεσίας GCP με τον οποίο λειτουργεί το Instance. Περιορισμοί:

Σημειώστε ότι οι Λογαριασμοί Υπηρεσίας GCP που λειτουργούν σε VM instances από προεπιλογή έχουν έναν πολύ περιορισμένο εύρος εφαρμογής
Θα πρέπει να είστε σε θέση να επικοινωνήσετε με τον διακομιστή SSH για να συνδεθείτε

Για περισσότερες πληροφορίες σχετικά με το πώς να εκμεταλλευτείτε αυτήν την άδεια, ελέγξτε:

pageGCP - Add Custom SSH Metadata

`compute.instances.setMetadata`

Αυτή η άδεια παρέχει τα ίδια προνόμια με την προηγούμενη άδεια αλλά για ένα συγκεκριμένο instance αντί για ολόκληρο το έργο. Οι ίδιες εκμεταλλεύσεις και περιορισμοί όπως για την προηγούμενη ενότητα ισχύουν.

`compute.instances.setIamPolicy`

Αυτού του είδους άδεια θα σας επιτρέψει να χορηγήσετε στον εαυτό σας έναν ρόλο με τα προηγούμενα προνόμια και να αναβαθμίσετε τα προνόμια καταχρώντας τα.

`compute.instances.osLogin`

Εάν το OSLogin είναι ενεργοποιημένο στο instance, με αυτήν την άδεια μπορείτε απλά να εκτελέσετε gcloud compute ssh [INSTANCE] και να συνδεθείτε στο instance. Δεν θα έχετε δικαιώματα root μέσα στο instance.

`compute.instances.osAdminLogin`

Εάν το OSLogin είναι ενεργοποιημένο στο instance, με αυτήν την άδεια μπορείτε απλά να εκτελέσετε gcloud compute ssh [INSTANCE] και να συνδεθείτε στο instance. Θα έχετε δικαιώματα root μέσα στο instance.

`compute.instances.create`,`iam.serviceAccounts.actAs, compute.disks.create`, `compute.instances.create`, `compute.instances.setMetadata`, `compute.instances.setServiceAccount`, `compute.subnetworks.use`, `compute.subnetworks.useExternalIp`

Είναι δυνατόν να δημιουργήσετε έναν εικονικό υπολογιστή με έναν ανατεθειμένο Λογαριασμό Υπηρεσίας και να κλέψετε το διακριτικό του λογαριασμο

PreviousGCP - Cloudscheduler Privesc NextGCP - Add Custom SSH Metadata

Last updated 3 months ago