GCP - Deploymentmaneger Privesc

ゼロからヒーローまでAWSハッキングを学ぶ htARTE（HackTricks AWS Red Team Expert）！

HackTricksをサポートする他の方法：

HackTricksで企業を宣伝したいまたはHackTricksをPDFでダウンロードしたい場合はSUBSCRIPTION PLANSをチェックしてください！
公式PEASS＆HackTricksスウォッグを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションを見る
💬 Discordグループに参加するか、telegramグループに参加するか、Twitterで@hacktricks_liveをフォローする
ハッキングトリックを共有するために HackTricks と HackTricks Cloud のGitHubリポジトリにPRを提出する

deploymentmanager

この単一の権限を使用すると、GCPに任意のサービスアカウントを使用して新しいデプロイメントを起動できます。たとえば、SAを使用してコンピュートインスタンスを起動してそれにエスカレートすることができます。

実際には、gcloud deployment-manager types listにリストされている任意のリソースを起動できます

これは前述の悪用と同様ですが、新しいデプロイメントを作成する代わりに既存のデプロイメントを変更します（注意してください）

これは前述の悪用と同様ですが、直接新しいデプロイメントを作成する代わりに、まずそのアクセス権を与え、次に前述の deploymentmanager.deployments.create セクションで説明されているように権限を悪用します。

最終更新 3 か月前