GCP - Orgpolicy Privesc

htARTE (HackTricks AWS Red Team Expert)でAWSハッキングをゼロからヒーローまで学ぶ

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを入手する
The PEASS Familyを発見し、独占的なNFTsのコレクションをチェックする
💬 Discordグループに参加するか、テレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローする。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有する。

orgpolicy

`orgpolicy.policy.set`

攻撃者がorgpolicy.policy.setを利用すると、組織ポリシーを操作し、特定の操作を妨げる制約を取り除くことができます。例えば、制約appengine.disableCodeDownloadは通常、App Engineのソースコードのダウンロードをブロックします。しかし、orgpolicy.policy.setを使用することで、攻撃者はこの制約を無効にし、当初保護されていたにもかかわらず、ソースコードのダウンロードにアクセスすることができます。

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

この方法のPythonスクリプトはこちらで見つけることができます。

参考文献

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

htARTE (HackTricks AWS Red Team Expert)でAWSのハッキングをゼロからヒーローまで学ぶ！

HackTricksをサポートする他の方法:

HackTricksにあなたの会社を広告したい、またはHackTricksをPDFでダウンロードしたい場合は、サブスクリプションプランをチェックしてください！
公式PEASS & HackTricksグッズを手に入れましょう。
The PEASS Familyを発見し、独占的なNFTsのコレクションをチェックしてください。
💬 Discordグループやテレグラムグループに参加するか、Twitter 🐦 @carlospolopmをフォローしてください。
HackTricksとHackTricks CloudのgithubリポジトリにPRを提出して、あなたのハッキングのコツを共有してください。

前へGCP - KMS Privesc 次へGCP - Pubsub Privesc

最終更新 3 か月前