GCP - IAM Post Exploitation
IAM
IAM に関する詳細情報は以下で見つけることができます:
pageGCP - IAM, Principals & Org Policies Enum管理コンソールへのアクセス権の付与
GCP管理コンソール へのアクセスは ユーザーアカウントに提供され、サービスアカウントには提供されません。Webインターフェースにログインするには、 コントロールしているGoogleアカウントにアクセスを付与することができます。これは一般的な "@gmail.com" アカウントであっても構いません。ターゲット組織のメンバーである必要はありません。
既存のプロジェクトに対して、ユーザーに Editor の原始ロールを付与するには、次のコマンドを使用できます:
ここで成功したら、Webインターフェースにアクセスして、そこから探索してみてください。
これがgcloudツールを使用して割り当てることができる最高レベルです。
最終更新