GCP - Deploymentmaneger Privesc

htARTE (HackTricks AWS Red Team Expert) के साथ जीरो से हीरो तक AWS हैकिंग सीखें

हैकट्रिक्स का समर्थन करने के अन्य तरीके:

अगर आप अपनी कंपनी का विज्ञापन हैकट्रिक्स में देखना चाहते हैं या हैकट्रिक्स को PDF में डाउनलोड करना चाहते हैं तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
हमारे विशेष NFTs कलेक्शन, द पीएस फैमिली खोजें
जुड़ें 💬 डिस्कॉर्ड ग्रुप या टेलीग्राम ग्रुप में या हमें ट्विटर 🐦 @hacktricks_live** पर फॉलो** करें।
हैकिंग ट्रिक्स साझा करें, PRs सबमिट करके HackTricks और HackTricks Cloud github repos में।

डिप्लॉयमेंट मैनेजर

`deploymentmanager.deployments.create`

यह एकल अनुमति आपको GCP में विभिन्न सेवा खातों के साथ नए डिप्लॉयमेंट को लॉन्च करने की अनुमति देती है। आप उदाहरण के लिए एक कंप्यूट इंस्टेंस लॉन्च कर सकते हैं जिसमें एसए हो और उसमें उन्नति कर सकते हैं।

आप वास्तव में gcloud deployment-manager types list में सूचीबद्ध किसी भी संसाधन को लॉन्च कर सकते हैं।

मूल शोध में निम्नलिखित स्क्रिप्ट का उपयोग करने के लिए कंप्यूट इंस्टेंस डिप्लॉय करने का उल्लेख है, हालांकि वह स्क्रिप्ट काम नहीं करेगा। एक स्क्रिप्ट की जांच करें जो एक वल्न पर्यावरण के सृजन, शोषण और सफाई को स्वचालित करने के लिए यहां** है।

`deploymentmanager.deployments.update`

यह पिछले दुरुपयोग की तरह है लेकिन नए डिप्लॉयमेंट बनाने की बजाय, आप पहले से मौजूद एक को संशोधित करते हैं (तो सावधान रहें)

एक स्क्रिप्ट की जांच करें जो एक वल्न पर्यावरण के सृजन, शोषण और सफाई को स्वचालित करने के लिए यहां** है।

`deploymentmanager.deployments.setIamPolicy`

यह पिछले दुरुपयोग की तरह है लेकिन सीधे एक नए डिप्लॉयमेंट बनाने की बजाय, आप पहले उस उपयोग को देते हैं और फिर पिछले deploymentmanager.deployments.create खंड में स्पष्ट किए गए अनुमति का दुरुपयोग करते हैं।

संदर्भ

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

PreviousGCP - Container Privesc NextGCP - IAM Privesc

Last updated 3 months ago