Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Persistence

Introduzione

La persistenza è un aspetto fondamentale nel pentesting delle infrastrutture cloud. Una volta ottenuto l'accesso iniziale a un ambiente GCP, è importante trovare modi per mantenere l'accesso anche dopo che le credenziali iniziali sono state revocate o cambiate. Questo ci permette di mantenere un accesso continuo e persistente all'ambiente, consentendoci di eseguire ulteriori attività di esplorazione e compromissione.

In questa sezione, esploreremo diverse tecniche di persistenza che possono essere utilizzate in un ambiente GCP. Queste tecniche ci aiuteranno a mantenere l'accesso anche dopo che le credenziali iniziali sono state rimosse o modificate.

Tecniche di persistenza

Di seguito sono elencate alcune delle tecniche di persistenza comuni che possono essere utilizzate in un ambiente GCP:

  • Backdoor degli account di servizio: creare un account di servizio con privilegi elevati e utilizzarlo come backdoor per mantenere l'accesso all'ambiente.

  • Creazione di utenti nascosti: creare utenti nascosti con privilegi elevati che possono essere utilizzati per mantenere l'accesso all'ambiente.

  • Creazione di ruoli personalizzati: creare ruoli personalizzati con privilegi elevati e assegnarli a un utente o a un account di servizio per mantenere l'accesso all'ambiente.

  • Creazione di regole di firewall personalizzate: creare regole di firewall personalizzate per consentire l'accesso da indirizzi IP specifici o da una rete specifica.

  • Creazione di trigger di eventi: creare trigger di eventi che vengono attivati quando si verificano determinate condizioni, consentendo l'esecuzione di azioni specifiche.

  • Utilizzo di servizi di terze parti: utilizzare servizi di terze parti per mantenere l'accesso all'ambiente GCP.

Conclusioni

La persistenza è un aspetto cruciale nel pentesting delle infrastrutture cloud. Utilizzando le tecniche di persistenza appropriate, possiamo mantenere l'accesso continuo e persistente all'ambiente GCP, consentendoci di eseguire ulteriori attività di esplorazione e compromissione. Tuttavia, è importante utilizzare queste tecniche con responsabilità e solo per scopi legittimi, come parte di un test di penetrazione autorizzato.

PreviousGCP - local privilege escalation ssh pivotingNextGCP - API Keys Persistence

Last updated