GCP - Compute Enum
GCP VPC & Δικτύωση
Μάθετε πώς λειτουργεί αυτό στο:
pageGCP - VPC & NetworkingΑπαρίθμηση
Μπορείτε εύκολα να βρείτε περιπτώσεις υπολογιστικών μηχανών με ανοιχτούς κανόνες του τείχους προστασίας με το https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
Περιπτώσεις υπολογιστικών μηχανών
Αυτός είναι ο τρόπος με τον οποίο μπορείτε να εκτελέσετε εικονικές μηχανές μέσα στο GCP. Ελέγξτε αυτήν τη σελίδα για περισσότερες πληροφορίες:
pageGCP - Compute InstancesΑπαρίθμηση
Για περισσότερες πληροφορίες σχετικά με το πώς να SSH ή να τροποποιήσετε τα μεταδεδομένα ενός instance για να αυξήσετε τα προνόμια, ελέγξτε αυτήν τη σελίδα:
pageGCP - local privilege escalation ssh pivotingΑύξηση Προνομίων
Στην παρακάτω σελίδα, μπορείτε να ελέγξετε πώς να καταχραστείτε τα δικαιώματα υπολογισμού για να αυξήσετε τα προνόμια:
pageGCP - Compute PrivescΑνεξουσιοδότητη Απαρίθμηση
pageGCP - Compute Unauthenticated EnumΜετά την Εκμετάλλευση
pageGCP - Compute Post ExploitationΔιατήρηση
pageGCP - Compute PersistenceΚαταγραφές Σειριακής Κονσόλας
Οι καταγραφές σειριακής κονσόλας του Compute Engine είναι μια λειτουργία που σας επιτρέπει να προβάλλετε και να διαγνώσετε τις καταγραφές εκκίνησης και λειτουργικού συστήματος των εικονικών μηχανών σας.
Οι καταγραφές σειριακής κονσόλας παρέχουν μια χαμηλού επιπέδου προβολή της διαδικασίας εκκίνησης του instance, συμπεριλαμβανομένων των μηνυμάτων πυρήνα, των σεναρίων init και άλλων συστημικών γεγονότων που συμβαίνουν κατά τη διάρκεια της εκκίνησης. Αυτό μπορεί να είναι χρήσιμο για την αποσφαλμάτωση προβλημάτων εκκίνησης, την αναγνώριση μη σωστών ρυθμίσεων ή σφαλμάτων λογισμικού ή την επίλυση προβλημάτων συνδεσιμότητας στο δίκτυο.
Αυτές οι καταγραφές μπορεί να αποκαλύψουν ευαίσθητες πληροφορίες από τα αρχεία καταγραφής του συστήματος που οι χρήστες με χαμηλά προνόμια δεν βλέπουν συνήθως, αλλά με τις κατάλληλες δικαιώματα IAM μπορείτε να τις διαβάσετε.
Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή gcloud για να επερωτήσετε τις καταγραφές της σειριακής θύρας (το δικαίωμα που απαιτείται είναι compute.instances.getSerialPortOutput
):
Διαχειριστής Διαμόρφωσης Λειτουργικού Συστήματος
Μπορείτε να χρησιμοποιήσετε την υπηρεσία διαχείρισης διαμόρφωσης λειτουργικού συστήματος για να εγκαταστήσετε, να αναζητήσετε και να διατηρήσετε συνεπείς διαμορφώσεις (επιθυμητή κατάσταση και λογισμικό) για την εικονική μηχανή σας (VM). Στο Compute Engine, πρέπει να χρησιμοποιήσετε πολιτικές επισκεπτών για να διατηρήσετε συνεπείς διαμορφώσεις λογισμικού σε μια VM.
Η δυνατότητα διαχείρισης διαμόρφωσης λειτουργικού συστήματος σας επιτρέπει να καθορίσετε πολιτικές διαμόρφωσης που καθορίζουν ποια πακέτα λογισμικού πρέπει να εγκατασταθούν, ποιες υπηρεσίες πρέπει να ενεργοποιηθούν και ποια αρχεία ή διαμορφώσεις πρέπει να υπάρχουν στις VM σας. Μπορείτε να χρησιμοποιήσετε μια δηλωτική προσέγγιση για τη διαχείριση της διαμόρφωσης του λογισμικού των VM σας, που σας επιτρέπει να αυτοματοποιήσετε και να κλιμακώσετε τη διαδικασία διαχείρισης της διαμόρφωσης σας πιο εύκολα.
Αυτό επίσης επιτρέπει την είσοδο σε περιπτώσεις μέσω δικαιωμάτων IAM, οπότε είναι πολύ χρήσιμο για προνομιούχα ανέβασμα και αλλαγή περιβάλλοντος.
Για να ενεργοποιήσετε το os-config σε ένα ολόκληρο έργο ή σε μια εικόνα, απλώς χρειάζεται να ορίσετε το κλειδί enable-oslogin
των μεταδεδομένων σε true
στο επιθυμητό επίπεδο.
Επιπλέον, μπορείτε να ορίσετε τα μεταδεδομένα enable-oslogin-2fa
σε true
για να ενεργοποιήσετε το 2fa.
Όταν το ενεργοποιείτε κατά τη δημιουργία μιας εικόνας, τα κλειδιά των μεταδεδομένων θα οριστούν αυτόματα.
Περισσότερα για το 2fa στο OS-config, ισχύει μόνο αν ο χρήστης είναι χρήστης, αν είναι ένας SA (όπως ο υπολογιστικός SA) δεν απαιτείται τίποτα επιπλέον.
Απαρίθμηση
Εικόνες
Προσαρμοσμένες Εικόνες
Οι προσαρμοσμένες εικόνες υπολογιστικών πόρων μπορεί να περιέχουν ευαίσθητες πληροφορίες ή άλλες ευάλωτες ρυθμίσεις που μπορείτε να εκμεταλλευτείτε.
Όταν δημιουργείτε μια εικόνα, μπορείτε να επιλέξετε 3 τύπους κρυπτογράφησης: Χρήση διαχειριζόμενου κλειδιού της Google (προεπιλογή), ενός κλειδιού από το KMS ή ενός ακατέργαστου κλειδιού που δίνεται από τον πελάτη.
Απαρίθμηση
Μπορείτε να αναζητήσετε τη λίστα των μη προτυποποιημένων εικόνων σε ένα έργο με την παρακάτω εντολή:
Στη συνέχεια, μπορείτε να εξάγετε τους εικονικούς δίσκους από οποιαδήποτε εικόνα σε πολλαπλά formats. Η παρακάτω εντολή θα εξάγει την εικόνα test-image
σε μορφή qcow2, επιτρέποντάς σας να κατεβάσετε το αρχείο και να δημιουργήσετε έναν τοπικό VM για περαιτέρω έρευνα:
Ανόδου Προνομίων
Ελέγξτε την ενότητα ανόδου προνομίων των Compute Instances.
Προσαρμοσμένα Πρότυπα Εικονικών Μηχανών
Ένα πρότυπο εικονικής μηχανής ορίζει τις ιδιότητες της εικονικής μηχανής για να βοηθήσει στην ανάπτυξη συνεπών διαμορφώσεων. Αυτά μπορεί να περιέχουν τα ίδια ευαίσθητα δεδομένα με τα προσαρμοσμένα μεταδεδομένα μιας εκτελούμενης εικονικής μηχανής. Μπορείτε να χρησιμοποιήσετε τις παρακάτω εντολές για να ερευνήσετε:
Μπορεί να είναι ενδιαφέρον να γνωρίζουμε ποιος δίσκος χρησιμοποιείται για τις νέες εικόνες, αλλά αυτά τα πρότυπα συνήθως δεν περιέχουν ευαίσθητες πληροφορίες.
Snapshots
Τα snapshots είναι αντίγραφα ασφαλείας των δίσκων. Σημειώστε ότι αυτό δεν είναι το ίδιο με την κλωνοποίηση ενός δίσκου (άλλη διαθέσιμη λειτουργία). Το snapshot θα χρησιμοποιήσει την ίδια κρυπτογράφηση με τον δίσκο από τον οποίο προέρχεται.
Απαρίθμηση
Ανέβασμα Προνομίων
Ελέγξτε την ενότητα ανέβασμα προνομίων των υπολογιστικών περιπτώσεων.
Αναφορές
Last updated