GCP - IAM Post Exploitation

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェックしてください！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出してハッキングトリックを共有してください。

IAM

IAMに関する詳細情報は以下で確認できます:

GCP - IAM, Principals & Org Policies Enum

管理コンソールへのアクセス権の付与

GCP管理コンソールへのアクセスはサービスアカウントではなくユーザーアカウントに提供されます。Webインターフェースにログインするには、コントロールしているGoogleアカウントにアクセス権を付与することができます。これは一般的な "@gmail.com" アカウントであっても構いません。対象組織のメンバーである必要はありません。

既存のプロジェクトにユーザーにEditorの原始ロールを付与するには、次のコマンドを使用できます:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

ここで成功したら、Webインターフェースにアクセスして、そこから探索してみてください。

これがgcloudツールを使用して割り当てることができる最高レベルです。

AWSハッキングの学習と実践：HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と実践：HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago