GCP - Orgpolicy Privesc

AWSハッキングの学習と練習:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と練習: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループまたはtelegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
ハッキングトリックを共有するために、HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してください。

orgpolicy

`orgpolicy.policy.set`

orgpolicy.policy.setを利用する攻撃者は、組織ポリシーを操作でき、特定の操作を妨げる制限を解除することができます。例えば、appengine.disableCodeDownload制約は通常、App Engineソースコードのダウンロードをブロックします。しかし、orgpolicy.policy.setを使用することで、攻撃者はこの制約を無効にし、元々保護されていたにも関わらずソースコードのダウンロードにアクセスできるようになります。

# Get info
gcloud resource-manager org-policies describe <org-policy> [--folder <id> | --organization <id> | --project <id>]

# Disable
gcloud resource-manager org-policies disable-enforce <org-policy> [--folder <id> | --organization <id> | --project <id>]

この方法のPythonスクリプトはこちらで見つけることができます。

参考文献

https://rhinosecuritylabs.com/cloud-security/privilege-escalation-google-cloud-platform-part-2/

AWSハッキングの学習と実践:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングの学習と実践: HackTricks Training GCP Red Team Expert (GRTE)

HackTricksのサポート

サブスクリプションプランをチェック！
💬 Discordグループに参加するか、telegramグループに参加するか、Twitter 🐦 @hacktricks_liveをフォローしてください。
HackTricksとHackTricks CloudのGitHubリポジトリにPRを提出してハッキングトリックを共有してください。

PreviousGCP - KMS Privesc NextGCP - Pubsub Privesc

Last updated 1 month ago