Japanese - Ht Cloud
HackTricks Training Twitter Linkedin Sponsor

GCP - Deploymentmaneger Privesc

HackTricksのサポート

deploymentmanager

deploymentmanager.deployments.create

この単一の権限を使用すると、任意のサービスアカウントを使用してGCPにリソースの新しいデプロイメントを起動できます。たとえば、SAを使用してコンピュートインスタンスを起動して特権昇格することができます。

実際には、gcloud deployment-manager types listにリストされている任意のリソースを起動できます。

オリジナルリサーチでは、スクリプトが使用され、コンピュートインスタンスを展開しますが、そのスクリプトは機能しません。脆弱性環境の作成、悪用、クリーニングを自動化するスクリプトをこちらで確認してください

deploymentmanager.deployments.update

これは前述の悪用と同様ですが、新しいデプロイメントを作成する代わりに既存のデプロイメントを変更します(注意が必要です)

脆弱性環境の作成、悪用、クリーニングを自動化するスクリプトをこちらで確認してください

deploymentmanager.deployments.setIamPolicy

これは前述の悪用と同様ですが、直接新しいデプロイメントを作成する代わりに、最初にそのアクセス権を与え、前述の deploymentmanager.deployments.create セクションで説明されているように権限を悪用します。

参考文献

HackTricksのサポート
PreviousGCP - Container PrivescNextGCP - IAM Privesc

Last updated