Greek - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Resourcemanager Privesc

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

resourcemanager

resourcemanager.organizations.setIamPolicy

Όπως και στην εκμετάλλευση της iam.serviceAccounts.setIamPolicy, αυτή η άδεια σας επιτρέπει να τροποποιήσετε τα δικαιώματά σας απέναντι σε οποιοδήποτε πόρο σε επίπεδο οργανισμού. Έτσι, μπορείτε να ακολουθήσετε το ίδιο παράδειγμα εκμετάλλευσης.

resourcemanager.folders.setIamPolicy

Όπως και στην εκμετάλλευση της iam.serviceAccounts.setIamPolicy, αυτή η άδεια σας επιτρέπει να τροποποιήσετε τα δικαιώματά σας απέναντι σε οποιοδήποτε πόρο σε επίπεδο φακέλου. Έτσι, μπορείτε να ακολουθήσετε το ίδιο παράδειγμα εκμετάλλευσης.

resourcemanager.projects.setIamPolicy

Όπως και στην εκμετάλλευση της iam.serviceAccounts.setIamPolicy, αυτή η άδεια σας επιτρέπει να τροποποιήσετε τα δικαιώματά σας απέναντι σε οποιοδήποτε πόρο σε επίπεδο έργου. Έτσι, μπορείτε να ακολουθήσετε το ίδιο παράδειγμα εκμετάλλευσης.

Μάθετε το χάκινγκ του AWS από το μηδέν μέχρι τον ήρωα με το htARTE (HackTricks AWS Red Team Expert)!

Άλλοι τρόποι για να υποστηρίξετε το HackTricks:

PreviousGCP - Pubsub PrivescNextGCP - Run Privesc

Last updated