GCP - Deploymentmaneger Privesc
डिप्लॉयमेंट मैनेजर
deploymentmanager.deployments.create
deploymentmanager.deployments.create
यह एकल अनुमति आपको GCP में विभिन्न सेवा खातों के साथ नए डिप्लॉयमेंट को लॉन्च करने की अनुमति देती है। आप उदाहरण के लिए एक कंप्यूट इंस्टेंस लॉन्च कर सकते हैं जिसमें एसए हो और उसमें उन्नति कर सकते हैं।
आप वास्तव में gcloud deployment-manager types list
में सूचीबद्ध किसी भी संसाधन को लॉन्च कर सकते हैं।
मूल शोध में निम्नलिखित स्क्रिप्ट का उपयोग करने के लिए कंप्यूट इंस्टेंस डिप्लॉय करने का उल्लेख है, हालांकि वह स्क्रिप्ट काम नहीं करेगा। एक स्क्रिप्ट की जांच करें जो एक वल्न पर्यावरण के सृजन, शोषण और सफाई को स्वचालित करने के लिए यहां** है।
deploymentmanager.deployments.update
deploymentmanager.deployments.update
यह पिछले दुरुपयोग की तरह है लेकिन नए डिप्लॉयमेंट बनाने की बजाय, आप पहले से मौजूद एक को संशोधित करते हैं (तो सावधान रहें)
एक स्क्रिप्ट की जांच करें जो एक वल्न पर्यावरण के सृजन, शोषण और सफाई को स्वचालित करने के लिए यहां** है।
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
यह पिछले दुरुपयोग की तरह है लेकिन सीधे एक नए डिप्लॉयमेंट बनाने की बजाय, आप पहले उस उपयोग को देते हैं और फिर पिछले deploymentmanager.deployments.create खंड में स्पष्ट किए गए अनुमति का दुरुपयोग करते हैं।
संदर्भ
Last updated