GCP - IAM Post Exploitation

htARTE（HackTricks AWS Red Team Expert） を通じてゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したいまたは HackTricks をPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
**💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveで フォローする。
ハッキングトリックを共有するために、PRを HackTricks と HackTricks Cloud のGitHubリポジトリに提出してください。

IAM

IAM に関する詳細情報は以下で見つけることができます:

pageGCP - IAM, Principals & Org Policies Enum

管理コンソールへのアクセス権の付与

GCP管理コンソールへのアクセスは ユーザーアカウントに提供され、サービスアカウントには提供されません。Webインターフェースにログインするには、 コントロールしているGoogleアカウントにアクセスを付与することができます。これは一般的な "@gmail.com" アカウントであっても構いません。ターゲット組織のメンバーである必要はありません。

既存のプロジェクトに対して、ユーザーに Editor の原始ロールを付与するには、次のコマンドを使用できます:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

ここで成功したら、Webインターフェースにアクセスして、そこから探索してみてください。

これがgcloudツールを使用して割り当てることができる最高レベルです。

htARTE（HackTricks AWS Red Team Expert） でゼロからヒーローまでAWSハッキングを学ぶ！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい場合やHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスワッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 DiscordグループやTelegramグループに参加したり、Twitter 🐦 @hacktricks_liveをフォローする
自分のハッキングテクニックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する

前へGCP - Filestore Post Exploitation 次へGCP - KMS Post Exploitation

最終更新 3 か月前