GCP - IAM Post Exploitation
IAM
Puoi trovare ulteriori informazioni su IAM in:
pageGCP - IAM, Principals & Org Policies EnumConcessione dell'accesso alla console di gestione
L'accesso alla console di gestione di GCP viene fornito agli account utente, non agli account di servizio. Per accedere all'interfaccia web, puoi concedere l'accesso a un account Google che controlli. Può essere un account generico "@gmail.com", non è necessario che sia un membro dell'organizzazione di destinazione.
Per concedere il ruolo primitivo di Owner a un account generico "@gmail.com", tuttavia, dovrai utilizzare la console web. gcloud
restituirà un errore se provi a concedere un permesso superiore a Editor.
Puoi utilizzare il seguente comando per concedere a un utente il ruolo primitivo di Editor nel tuo progetto esistente:
Se sei riuscito qui, prova ad accedere all'interfaccia web ed esplorare da lì.
Questo è il livello più alto che puoi assegnare utilizzando lo strumento gcloud.
Last updated