GCP - Misc Perms Privesc
सामान्य रोचक अनुमतियाँ
*.setIamPolicy
यदि आपके पास किसी संसाधन में setIamPolicy
अनुमति है, तो आप उस संसाधन में विशेषाधिकार बढ़ा सकते हैं क्योंकि आप उस संसाधन की IAM नीति को बदल सकते हैं और उस पर अधिक विशेषाधिकार प्राप्त कर सकते हैं।
यह अनुमति अन्य प्रिंसिपल्स को भी विशेषाधिकार बढ़ाने की अनुमति दे सकती है यदि संसाधन कोड निष्पादित करने की अनुमति देता है और iam.ServiceAccounts.actAs की आवश्यकता नहीं है।
cloudfunctions.functions.setIamPolicy
एक Cloud Function की नीति को संशोधित करें ताकि आप खुद को उसे आमंत्रित करने की अनुमति दे सकें।
इस प्रकार की अनुमति वाले संसाधनों के दसियों प्रकार हैं, आप उन सभी को https://cloud.google.com/iam/docs/permissions-reference पर setIamPolicy खोजकर पा सकते हैं।
*.create, *.update
ये अनुमतियाँ संसाधनों में विशेषाधिकार बढ़ाने के लिए नया बनाने या अपडेट करने की कोशिश करने के लिए बहुत उपयोगी हो सकती हैं। ये प्रकार की अनुमतियाँ विशेष रूप से उपयोगी हैं यदि आपके पास किसी Service Account पर iam.serviceAccounts.actAs अनुमति भी है और आपके पास .create/.update करने के लिए संसाधन है जो Service Account को संलग्न कर सकता है।
*ServiceAccount*
यह अनुमति आमतौर पर आपको किसी संसाधन में Service Account तक पहुँचने या संशोधित करने की अनुमति देगी (उदाहरण: compute.instances.setServiceAccount)। यह विशेषाधिकार एस्केलेशन की ओर ले जा सकता है, लेकिन यह प्रत्येक मामले पर निर्भर करेगा।
Last updated