Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Deploymentmaneger Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

  • Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!

  • Αποκτήστε το επίσημο PEASS & HackTricks swag

  • Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs

  • Συμμετάσχετε 💬 στην ομάδα Discord](https://discord.gg/hRep4RUj7f) ή στην ομάδα telegram](https://t.me/peass) ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

  • Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

deploymentmanager

deploymentmanager.deployments.create

Αυτή η μόνη άδεια σας επιτρέπει να ξεκινήσετε νέες αναπτύξεις πόρων στο GCP με αυθαίρετους λογαριασμούς υπηρεσίας. Για παράδειγμα, μπορείτε να ξεκινήσετε μια υπολογιστική περίπτωση με έναν λογαριασμό υπηρεσίας για να αναβαθμίσετε σε αυτόν.

Πραγματικά, μπορείτε να ξεκινήσετε οποιονδήποτε πόρο που αναφέρεται στη λίστα gcloud deployment-manager types list

Στην αρχική έρευνα χρησιμοποιείται το ακόλουθο σενάριο για να ξεκινήσει μια υπολογιστική περίπτωση, αλλά αυτό το σενάριο δεν θα λειτουργήσει. Ελέγξτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευπάθους περιβάλλοντος εδώ.

deploymentmanager.deployments.update

Αυτό είναι παρόμοιο με την προηγούμενη κατάχρηση, αλλά αντί να δημιουργήσετε μια νέα ανάπτυξη, τροποποιείτε μια ήδη υπάρχουσα (οπότε προσέξτε)

Ελέγξτε ένα σενάριο για την αυτοματοποίηση της δημιουργίας, εκμετάλλευσης και καθαρισμού ενός ευπάθους περιβάλλοντος εδώ.

deploymentmanager.deployments.setIamPolicy

Αυτό είναι παρόμοιο με την προηγούμενη κατάχρηση, αλλά αντί να δημιουργήσετε απευθείας μια νέα ανάπτυξη, πρώτα σας δίνει αυτήν την πρόσβαση και στη συνέχεια καταχράται την άδεια όπως εξηγείται στην προηγούμενη ενότητα deploymentmanager.deployments.create.

Αναφορές

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

  • Εάν θέλετε να δείτε την εταιρεία σας να διαφημίζεται στο HackTricks ή να κατεβάσετε το HackTricks σε μορφή PDF, ελέγξτε τα ΣΧΕΔΙΑ ΣΥΝΔΡΟΜΗΣ!

  • Αποκτήστε το επίσημο PEASS & HackTricks swag

  • Ανακαλύψτε την Οικογένεια PEASS, τη συλλογή μας από αποκλειστικά NFTs

  • Συμμετάσχετε 💬 στην ομάδα Discord](https://discord.gg/hRep4RUj7f) ή στην ομάδα telegram](https://t.me/peass) ή ακολουθήστε μας στο Twitter 🐦 @hacktricks_live.

  • Μοιραστείτε τα χάκινγκ κόλπα σας υποβάλλοντας PRs στα HackTricks και HackTricks Cloud αποθετήρια του github.

PreviousGCP - Container PrivescNextGCP - IAM Privesc

Last updated