GCP - Orgpolicy Privesc
orgpolicy
orgpolicy.policy.set
orgpolicy.policy.set
orgpolicy.policy.set을 이용하는 공격자는 조직 정책을 조작할 수 있으며, 이를 통해 특정 작업을 방해하는 제한을 제거할 수 있습니다. 예를 들어, appengine.disableCodeDownload 제약 조건은 일반적으로 App Engine 소스 코드의 다운로드를 차단합니다. 그러나 orgpolicy.policy.set을 사용하여 공격자는 이 제약 조건을 비활성화하여 초기에 보호되었던 소스 코드를 다운로드할 수 있게 됩니다.
이 방법에 대한 파이썬 스크립트는 여기에서 찾을 수 있습니다.
참고 자료
最終更新