GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
この単一の権限を使用すると、GCPに任意のサービスアカウントを使用して新しいデプロイメントを起動できます。たとえば、SAを使用してコンピュートインスタンスを起動してそれにエスカレートすることができます。
実際には、gcloud deployment-manager types list
にリストされている任意のリソースを起動できます
元の研究では、スクリプトが使用されていますが、そのスクリプトは機能しません。脆弱性環境の作成、エクスプロイト、クリーニングを自動化するスクリプトをこちらで確認してください。
deploymentmanager.deployments.update
deploymentmanager.deployments.update
これは前述の悪用と同様ですが、新しいデプロイメントを作成する代わりに既存のデプロイメントを変更します(注意してください)
脆弱性環境の作成、エクスプロイト、クリーニングを自動化するスクリプトをこちらで確認してください。
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
これは前述の悪用と同様ですが、直接新しいデプロイメントを作成する代わりに、まずそのアクセス権を与え、次に前述の deploymentmanager.deployments.create セクションで説明されているように権限を悪用します。
参考文献
最終更新