GCP - IAM Post Exploitation
IAM
आप IAM के बारे में अधिक जानकारी यहाँ पा सकते हैं:
pageGCP - IAM, Principals & Org Policies Enumप्रबंधन कंसोल तक पहुंच देना
GCP प्रबंधन कंसोल तक पहुंच उपयोगकर्ता खातों को प्रदान की जाती है, सर्विस अकाउंट को नहीं। वेब इंटरफेस में लॉग इन करने के लिए, आप उसर खाता को पहुंच प्रदान कर सकते हैं जिसे आप नियंत्रण करते हैं। यह एक सामान्य "@gmail.com" खाता हो सकता है, यह लक्षित संगठन का सदस्य होने की आवश्यकता नहीं है।
एक सामान्य "@gmail.com" खाते को Owner की प्राचीन भूमिका प्रदान करने के लिए, आपको वेब कंसोल का उपयोग करना होगा। यदि आप इसे संपादक से ऊपर की अनुमति प्रदान करने की कोशिश करते हैं, तो gcloud
त्रुटि देगा।
आप निम्नलिखित कमांड का उपयोग कर सकते हैं ताकि आपके मौजूदा परियोजना को उपयोगकर्ता को संपादक की प्राचीन भूमिका प्रदान की जा सके:
यदि आप यहाँ सफल हुए, तो वेब इंटरफेस तक पहुँचने का प्रयास करें और वहाँ से अन्वेषण करें।
यह है जीक्लाउड टूल का उपयोग करके आप दे सकते हैं सबसे उच्च स्तर।
Last updated