GCP - Orgpolicy Privesc

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord group में शामिल हों या telegram group या Twitter पर 🐦 @carlospolopm को फॉलो करें.
HackTricks और HackTricks Cloud github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स शेयर करें.

orgpolicy

`orgpolicy.policy.set`

orgpolicy.policy.set का उपयोग करके एक हमलावर संगठनात्मक नीतियों को मैनिपुलेट कर सकता है, जिससे वह कुछ प्रतिबंधों को हटा सकता है जो विशिष्ट ऑपरेशन्स को बाधित कर रहे हैं। उदाहरण के लिए, प्रतिबंध appengine.disableCodeDownload आमतौर पर App Engine सोर्स कोड को डाउनलोड करने से रोकता है। हालांकि, orgpolicy.policy.set का उपयोग करके, एक हमलावर इस प्रतिबंध को निष्क्रिय कर सकता है, जिससे वह सोर्स कोड को डाउनलोड करने की पहुंच प्राप्त कर सकता है, भले ही यह प्रारंभिक रूप से सुरक्षित था।

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 3 months ago