GCP - IAM Post Exploitation

Impara e pratica l'hacking su AWS: HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR a HackTricks e HackTricks Cloud github repos.

IAM

Puoi trovare ulteriori informazioni su IAM in:

GCP - IAM, Principals & Org Policies Enum

Concessione di accesso alla console di gestione

L'accesso alla console di gestione di GCP è fornito agli account utente, non agli account di servizio. Per accedere all'interfaccia web, puoi concedere l'accesso a un account Google che controlli. Questo può essere un account generico "@gmail.com", non è necessario che faccia parte dell'organizzazione di destinazione.

Per concedere il ruolo primitivo di Proprietario a un account generico "@gmail.com", tuttavia, dovrai utilizzare la console web. gcloud restituirà un errore se provi a concedere un permesso superiore a Editor.

Puoi utilizzare il seguente comando per concedere a un utente il ruolo primitivo di Editor al tuo progetto esistente:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

Se hai avuto successo qui, prova ad accedere all'interfaccia web ed esplora da lì.

Questo è il livello più alto che puoi assegnare usando lo strumento gcloud.

Impara e pratica l'Hacking su AWS:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica l'Hacking su GCP: HackTricks Training GCP Red Team Expert (GRTE)

Supporta HackTricks

Controlla i piani di abbonamento!
Unisciti al 💬 gruppo Discord o al gruppo telegram o seguici su Twitter 🐦 @hacktricks_live.
Condividi trucchi di hacking inviando PR ai HackTricks e HackTricks Cloud repository di Github.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago