GCP - Cloudscheduler Privesc

htARTE（HackTricks AWS Red Team Expert） でゼロからヒーローまでAWSハッキングを学ぶ！

HackTricks をサポートする他の方法:

HackTricks で企業を宣伝したい または HackTricks をPDFでダウンロードしたい 場合は SUBSCRIPTION PLANS をチェックしてください！
公式PEASS＆HackTricksグッズを入手する
The PEASS Family を発見し、独占的な NFTs のコレクションを見つける
💬 Discordグループ に参加するか、telegramグループ に参加するか、Twitter 🐦 @hacktricks_live をフォローする
ハッキングテクニックを共有するために、 HackTricks と HackTricks Cloud のgithubリポジトリにPRを提出する

cloudscheduler

`cloudscheduler.jobs.create` , `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)

これらの権限を持つ攻撃者は、Cloud Scheduler を悪用して 特定のサービスアカウントとして cron ジョブを認証 できます。HTTP POST リクエストを作成することで、攻撃者は、ストレージバケットの作成などのアクションをサービスアカウントのアイデンティティで実行するようスケジュールできます。この方法は、スケジューラが *.googleapis.com エンドポイントを対象とし、リクエストを認証する能力 を活用し、単純な gcloud コマンドを使用して Google API エンドポイントを直接操作できるようにします。

特定のサービスアカウントを使用して新しいストレージバケットを作成する新しいジョブを作成する例として、次のコマンドを実行できます:

gcloud scheduler jobs create http test –schedule='* * * * *' –uri='https://storage.googleapis.com/storage/v1/b?project=<PROJECT-ID>' --message-body "{'name':'new-bucket-name'}" --oauth-service-account-email 111111111111-compute@developer.gserviceaccount.com –headers Content-Type=application/json

特権を昇格させるために、攻撃者は単に、指定されたサービスアカウントを偽装して、目的のAPIをターゲットとするHTTPリクエストを作成します

参考

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

htARTE（HackTricks AWS Red Team Expert）を使って、ゼロからヒーローまでAWSハッキングを学びましょう！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したい、またはHackTricksをPDFでダウンロードしたい場合は、SUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウォッグを手に入れる
The PEASS Familyを発見し、独占的なNFTsのコレクションを見つける
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローする
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出する。

前へGCP - Cloudidentity Privesc 次へGCP - Compute Privesc

最終更新 3 か月前

cloudscheduler

cloudscheduler.jobs.create , iam.serviceAccounts.actAs, (cloudscheduler.locations.list)

参考

`cloudscheduler.jobs.create` , `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)