GCP - IAM Post Exploitation

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 가입하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
HackTricks 및 HackTricks Cloud 깃허브 저장소에 PR을 제출하여 해킹 트릭을 공유하세요.

IAM

IAM에 대한 자세한 정보는 다음에서 확인할 수 있습니다:

GCP - IAM, Principals & Org Policies Enum

관리 콘솔 액세스 부여

GCP 관리 콘솔에 대한 액세스는 서비스 계정이 아닌 사용자 계정에 제공됩니다. 웹 인터페이스에 로그인하려면 제어할 수 있는 Google 계정에 액세스를 부여할 수 있습니다. 이는 일반적인 "@gmail.com" 계정일 수 있으며, 대상 조직의 구성원이어야 할 필요는 없습니다.

기존 프로젝트에 사용자에게 편집자의 원시 역할을 부여하려면 다음 명령을 사용할 수 있습니다:

gcloud projects add-iam-policy-binding [PROJECT] --member user:[EMAIL] --role roles/editor

여기서 성공했다면 웹 인터페이스에 액세스하여 거기서 탐색해보세요.

이것이 gcloud 도구를 사용하여 할당할 수 있는 가장 높은 수준입니다.

AWS 해킹 학습 및 실습:HackTricks Training AWS Red Team Expert (ARTE) GCP 해킹 학습 및 실습: HackTricks Training GCP Red Team Expert (GRTE)

HackTricks 지원

구독 요금제를 확인하세요!
💬 디스코드 그룹 또는 텔레그램 그룹에 참여하거나 트위터 🐦 @hacktricks_live를 팔로우하세요.
해킹 트릭을 공유하려면 HackTricks 및 HackTricks Cloud github 저장소에 PR을 제출하세요.

PreviousGCP - Filestore Post Exploitation NextGCP - KMS Post Exploitation

Last updated 1 month ago