GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
Questa singola autorizzazione ti consente di avviare nuovi deployment di risorse in GCP con account di servizio arbitrari. Ad esempio, potresti avviare un'istanza di calcolo con un SA per ottenere privilegi elevati su di essa.
In realtà, puoi avviare qualsiasi risorsa elencata in gcloud deployment-manager types list
Nella ricerca originale, viene utilizzato lo script seguente per distribuire un'istanza di calcolo, tuttavia questo script non funzionerà. Controlla uno script per automatizzare la creazione, l'exploit e la pulizia di un ambiente vulnerabile qui.
deploymentmanager.deployments.update
deploymentmanager.deployments.update
Questo è simile all'abuso precedente, ma invece di creare un nuovo deployment, si modifica uno già esistente (quindi fai attenzione)
Controlla uno script per automatizzare la creazione, l'exploit e la pulizia di un ambiente vulnerabile qui.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
Questo è simile all'abuso precedente, ma invece di creare direttamente un nuovo deployment, prima ti viene data l'accesso e poi si abusa dell'autorizzazione come spiegato nella sezione precedente deploymentmanager.deployments.create.
Riferimenti
Last updated