Italian - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Orgpolicy Privesc

Impara l'hacking di AWS da zero a esperto con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

orgpolicy

orgpolicy.policy.set

Un attaccante che sfrutta orgpolicy.policy.set può manipolare le politiche organizzative, consentendogli di rimuovere determinate restrizioni che impediscono operazioni specifiche. Ad esempio, il vincolo appengine.disableCodeDownload di solito blocca il download del codice sorgente di App Engine. Tuttavia, utilizzando orgpolicy.policy.set, un attaccante può disattivare questo vincolo, ottenendo così l'accesso al download del codice sorgente, nonostante fosse inizialmente protetto.

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

Uno script python per questo metodo può essere trovato qui.

Riferimenti

Impara l'hacking di AWS da zero a eroe con htARTE (HackTricks AWS Red Team Expert)!

Altri modi per supportare HackTricks:

PreviousGCP - KMS PrivescNextGCP - Pubsub Privesc

Last updated