GCP - Security Post Exploitation

Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks

Check the subscription plans!
Join the 💬 Discord group or the telegram group or follow us on Twitter 🐦 @hacktricks_live.
Share hacking tricks by submitting PRs to the HackTricks and HackTricks Cloud github repos.

セキュリティ

詳細については以下を参照してください:

GCP - Security Enum

`securitycenter.muteconfigs.create`

攻撃者を検出する可能性のある発見の生成を防ぐために、muteconfigを作成します:

# Create Muteconfig
gcloud scc muteconfigs create my-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.muteconfigs.update`

攻撃者を検出する可能性のあるファインディングの生成を防ぐために、muteconfigを更新します:

# Update Muteconfig
gcloud scc muteconfigs update my-test-mute-config --organization=123 --description="This is a test mute config" --filter="category=\"XSS_SCRIPTING\""

`securitycenter.findings.bulkMuteUpdate`

フィルタに基づいてファインディングをミュート:

# Mute based on a filter
gcloud scc findings bulk-mute --organization=929851756715 --filter="category=\"XSS_SCRIPTING\""

ミュートされたファインディングはSCCダッシュボードやレポートに表示されません。

`securitycenter.findings.setMute`

ソース、ファインディングに基づいてファインディングをミュート...

gcloud scc findings set-mute 789 --organization=organizations/123 --source=456 --mute=MUTED

`securitycenter.findings.update`

誤った情報を示すためにファインディングを更新する:

gcloud scc findings update `myFinding` --organization=123456 --source=5678 --state=INACTIVE

AWSハッキングを学び、練習する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、練習する: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksをサポートする

サブスクリプションプランをチェック！
💬 Discordグループやtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする。
PRを提出してHackTricksやHackTricks Cloudのgithubリポジトリでハッキングトリックを共有する。

PreviousGCP - Secretmanager Post Exploitation NextGCP - Workflows Post Exploitation

Last updated 1 month ago