GCP - Deploymentmaneger Privesc
deploymentmanager
deploymentmanager.deployments.create
deploymentmanager.deployments.create
이 권한 하나만으로 임의의 서비스 계정을 사용하여 GCP에 새로운 배포를 시작할 수 있습니다. 예를 들어, SA를 사용하여 컴퓨팅 인스턴스를 시작하여 권한 상승할 수 있습니다.
실제로 gcloud deployment-manager types list
에 나열된 모든 리소스를 시작할 수 있습니다.
원본 연구에서는 다음 스크립트를 사용하여 컴퓨팅 인스턴스를 배포하지만, 해당 스크립트는 작동하지 않습니다. 여기에서 취약한 환경의 생성, 공격 및 정리를 자동화하는 스크립트를 확인하세요.
deploymentmanager.deployments.update
deploymentmanager.deployments.update
이전과 유사한 남용 방법이지만, 새로운 배포를 생성하는 대신 이미 존재하는 배포를 수정합니다 (따라서 주의가 필요합니다).
여기에서 취약한 환경의 생성, 공격 및 정리를 자동화하는 스크립트를 확인하세요.
deploymentmanager.deployments.setIamPolicy
deploymentmanager.deployments.setIamPolicy
이전과 유사한 남용 방법이지만, 직접 새로운 배포를 생성하는 대신 먼저 해당 액세스 권한을 부여한 다음 이전 deploymentmanager.deployments.create 섹션에서 설명한 대로 권한을 남용합니다.
참고 자료
最終更新