GCP - Compute Enum
GCP VPC & Networking
इसका काम कैसे करता है इसके बारे में जानें:
pageGCP - VPC & NetworkingEnumeration
आप आसानी से ओपन फ़ायरवॉल नियमों वाले कंप्यूट इंस्टेंसेज़ खोज सकते हैं https://gitlab.com/gitlab-com/gl-security/security-operations/gl-redteam/gcp_firewall_enum
कंप्यूट इंस्टेंसेज़
यह एक तरीका है जिससे आप GCP के अंदर वर्चुअल मशीन चला सकते हैं। अधिक जानकारी के लिए इस पेज की जाँच करें:
pageGCP - Compute Instancesजाँच
अधिक जानकारी के लिए कृपया इंस्टेंस के SSH या मेटाडेटा को संशोधित करने के लिए विशेषाधिकार प्राप्त करने के लिए इस पृष्ठ की जाँच करें:
pageGCP - local privilege escalation ssh pivotingविशेषाधिकार प्राप्ति
निम्नलिखित पृष्ठ पर, आप यह जाँच सकते हैं कि विशेषाधिकार प्राप्ति के लिए कंप्यूट परमिशन का दुरुपयोग कैसे करें:
pageGCP - Compute Privescअअथेंटिकेटेड इनम
pageGCP - Compute Unauthenticated Enumपोस्ट एक्सप्लोइटेशन
pageGCP - Compute Post Exploitationस्थिरता
pageGCP - Compute Persistenceसीरियल कंसोल लॉग
कंप्यूट इंजन सीरियल कंसोल लॉग एक सुविधा है जो आपको आपके वर्चुअल मशीन इंस्टेंस के बूट और ऑपरेटिंग सिस्टम लॉग को देखने और निदान करने की अनुमति देती है।
सीरियल कंसोल लॉग इंस्टेंस की बूट प्रक्रिया का निम्न स्तरीय दृश्य प्रदान करते हैं, जिसमें कर्नेल संदेश, इनिट स्क्रिप्ट्स, और बूट-अप के दौरान होने वाले अन्य सिस्टम घटनाएं शामिल हैं। यह बूट समस्याओं को डिबग करने, गलत विन्यास या सॉफ्टवेयर त्रुटियों की पहचान के लिए उपयोगी हो सकता है, या नेटवर्क कनेक्टिविटी समस्याओं की समस्या सुलझाने के लिए।
ये लॉग सिस्टम लॉग से संबंधित सूचनाएं उजागर कर सकते हैं जो कम विशेषाधिकार वाले उपयोगकर्ता सामान्यत: नहीं देखते हैं, लेकिन उचित IAM अनुमतियों के साथ आप उन्हें पढ़ सकते हैं।
आप सीरियल पोर्ट लॉग क्वेरी करने के लिए निम्नलिखित gcloud कमांड का उपयोग कर सकते हैं (आवश्यक अनुमति है compute.instances.getSerialPortOutput
):
ओएस कॉन्फ़िगरेशन प्रबंधक
आप ओएस कॉन्फ़िगरेशन प्रबंधन सेवा का उपयोग करके अपने वीएम इंस्टेंस (वीएम) के लिए संगत विन्यास (वांछित स्थिति और सॉफ़्टवेयर) को डिप्लॉय, क्वेरी, और बनाए रखने के लिए कर सकते हैं। कंप्यूट इंजन पर, आपको वीएम पर संगत सॉफ़्टवेयर विन्यास बनाए रखने के लिए गेस्ट नीतियाँ का उपयोग करना होगा।
ओएस कॉन्फ़िगरेशन प्रबंधन सुविधा आपको परिभाषित कॉन्फ़िगरेशन नीतियों को परिभाषित करने की अनुमति देती है जिसमें यह निर्धारित होता है कि कौन से सॉफ़्टवेयर पैकेज स्थापित किए जाने चाहिए, कौन सी सेवाएँ सक्रिय की जानी चाहिए, और कौन से फ़ाइलें या विन्यास आपके वीएम पर मौजूद होने चाहिए। आप अपने वीएम के सॉफ़्टवेयर विन्यास का प्रबंधन करने के लिए एक घोषणात्मक दृष्टिकोण का उपयोग कर सकते हैं, जिससे आप अपनी कॉन्फ़िगरेशन प्रबंधन प्रक्रिया को स्वचालित और स्केल करने में आसानी से सक्षम हों।
यह इंस्टेंस में लॉगिन करने की अनुमति भी देता है जिसे आईएएम अनुमतियों के माध्यम से, इसलिए यह प्राइवेस्क और पिवोटिंग के लिए बहुत उपयोगी है।
ओएस-कॉन्फ़िग को पूरे प्रोजेक्ट या इंस्टेंस में सक्षम करने के लिए आपको चाहिए केवल मेटाडेटा कुंजी enable-oslogin
को जिस स्तर पर भी सेट करना हो उसे true
पर सेट करना होगा।
इसके अतिरिक्त, आप मेटाडेटा enable-oslogin-2fa
को true
पर सेट करके 2fa को सक्षम कर सकते हैं।
जब आप इंस्टेंस बनाते समय इसे सक्षम करते हैं तो मेटाडेटा कुंजी स्वचालित रूप से सेट हो जाएगी।
ओएस-कॉन्फ़िग में 2fa के बारे में यह केवल उपयोगकर्ता होने पर ही लागू होता है, अगर यह एक एसए (जैसे कंप्यूट एसए) है तो इसे कुछ अतिरिक्त की आवश्यकता नहीं होगी।
जांच
छवियाँ
कस्टम छवियाँ
कस्टम कंप्यूट छवियाँ संवेदनशील विवरण या अन्य भेद्य समाकृतियों को शामिल कर सकती हैं जिन्हें आप शोषित कर सकते हैं।
जब एक छवि बनाई जाती है, तो आप 3 प्रकार के एन्क्रिप्शन का चयन कर सकते हैं: Google managed key (डिफ़ॉल्ट), KMS से कुंजी, या ग्राहक द्वारा दी गई कच्ची कुंजी।
गणना
आप निम्नलिखित कमांड के साथ परियोजना में गैर मानक छवियों की सूची क्वेरी कर सकते हैं:
आप फिर निर्यात कर सकते हैं वर्चुअल डिस्क किसी भी छवि से कई प्रारूपों में। निम्नलिखित कमांड छवि test-image
को qcow2 प्रारूप में निर्यात करेगी, जिससे आप फ़ाइल डाउनलोड कर सकें और एक वीएम स्थानीय रूप से निर्माण कर सकें और आगे जांच के लिए:
विशेषाधिकार उन्नति
कंप्यूट इंस्टेंसेस विशेषाधिकार उन्नति खंड की जाँच करें।
कस्टम इंस्टेंस टेम्पलेट
एक इंस्टेंस टेम्पलेट इंस्टेंस गुणवत्ता को परिभाषित करता है ताकि संयमित विन्यास डिप्लॉय करने में मदद मिले। इनमें एक चल रहे इंस्टेंस की कस्टम मेटाडेटा की तरही संवेदनशील डेटा हो सकता है। आप निम्नलिखित कमांड्स का उपयोग करके जांच कर सकते हैं:
स्नैपशॉट्स
स्नैपशॉट्स डिस्क के बैकअप होते हैं। ध्यान दें कि यह डिस्क की क्लोनिंग के समान नहीं है (एक और उपलब्ध सुविधा)। स्नैपशॉट उसी एन्क्रिप्शन का उपयोग करेगा जैसा कि डिस्क से लिया गया है।
विशेषाधिकार उन्नयन
कंप्यूट इंस्टेंसेस विशेषाधिकार उन्नयन खंड की जाँच करें।
संदर्भ
Last updated